我正在运行一个本地服务器,我希望它可以在线访问,但是,所有的端口似乎是closures的,我无权设置端口转发。 有没有办法解决?
维基百科只提到了TCP端口445(尽pipe我记得端口137-139曾经被Windows文件共享主动使用)。 如果我将网关主机“A”上的第445个TCP端口映射到SAMBA服务器主机“B”的第445个TCP端口,Windows XP客户端主机“C”能够通过键入“\ ipAddresOfHostA \ “在他的地址栏,而与OpenVPN的TCP / IP隧道连接”A“? PS:不需要广播和发现function – 客户端总是会明确指定UNC地址来访问资源。
我使用来自远程LAN的vSphere客户端连接到ESXi。 ESXi在10.1.1.10上运行,所以我用这个命令创build了一个ssh隧道(使用cygwin,但是putty或者plink也可以): ssh -v -p 2222 -L 903:10.1.1.10:903 -L 902:10.1.1.10:902 -L 443:10.1.1.10:443 -L 80:10.1.1.10:80 [email protected] VSphere不连接,我得到一个连接到本地主机的“连接错误”。 我可以Telnet在本地主机上的端口,他们正在回应。 除了80433902和903之外,还需要转运更多的港口吗? 当我从远程局域网内的VSphere客户端连接到10.1.1.10时,它可以工作。 在此图中=表示WAN连接, -表示LAN连接: [vSphere client machine] = = = ssh = = = [remote-lan-router] – – – [ESXi 10.1.1.10] 编辑:解决scheme(通过接受的答案): 我在vSphere客户端计算机(运行Windows)上向hosts文件(c:\ WINDOWS \ system32 \ drivers \ etc \ hosts)添加了主机条目127.0.0.1 myhost1 ,然后将vSphere客户端连接到myhost1 至less有一个客户端控制单个服务器,这似乎工作正常。
我正在更换为托pipe服务器,我想使用非标准的SSH端口。 这可能吗? 为了转发端口,我不需要访问路由器吗?
我想要做的是以这种方式redirectnetworkingstream量: 每个端口80的请求都应该被redirect到一个特定的端口(4444)。 其他每个请求都会转到80端口。 由于我不能通过使用networking代理模块和/或出于各种原因转发,我正在寻找一种方法来做到这一点与iptables。 受这篇文章的启发,我对我的iptables使用了这个规则: sudo iptables -t nat -A PREROUTING -p tcp –dport 80 \ -m string –algo bm –string 'GET /mjpegcgi.cgi' \ -j REDIRECT –to-port 4444 然后,我打开两个netcat进程在4444和80上进行侦听。但是,当我尝试使用以下规则testing规则时: wget -qO- http://192.168.1.88/mjpegcgi.cgi 我所拥有的只是端口80的响应。 我究竟做错了什么?
我在启用DD-WRT的路由器上运行一个PPTP VPN服务器,它在networking中工作,但显然不在外面,因为我没有打开和端口。 什么端口需要打开的VPN服务器接受外部连接?
我目前正试图让下面的场景工作。 警告:我是一名软件工程师,而不是networkingpipe理员。 我在局域网上有各种SIPterminal(基于SIP的video服务器)。 在该LAN上的Windows服务器上,我将tekSIP作为SIP注册器运行。 到目前为止所有这些工作。 我可以从注册服务商的端点注册,并打电话就好了。 现在我想允许来自LAN外部的远程呼叫。 首先,我在我们的dns中添加了一个A条目:“sip”,它parsing为我们的外部IP。 我为_sip._udp.sip.ourdomain.com设置了一个SRVlogging。 如果我ping sip.ourdomain.com,一切正常,dnsparsing到我们的公共ip和ping工作。 在nslookup中,一切都看起来不错。 在我们的路由器上,我将udp的端口5060转发到运行tekSIP的服务器。 这里是问题出现的地方。如果我尝试注册或从远程端点进行调用,它总是失败,我甚至无法在应用程序服务器上的wireshark中看到传入的请求。 有任何想法吗? 我会很高兴发布你请求的任何configuration文件。
我有3个Linux系统A,B和C.A是一个TCP客户端,并且向C上的TCP服务器发送一个消息.A只能看到位于wlan0接口的B的外部IP,192.168.0.3 —————— ——————— ————————– System A System B System C 192.168.0.5 wlan0 <—–> 192.168.0.3 wlan0 192.168.61.73 eth0 <—> 192.168.61.81 eth0 TCP Client TCP Server on 192.168.61.81 —————— ———————- ————————- TCP客户端发送消息到192.168.0.3。 这应该被redirect到系统C的端口8036上的192.168.61.81上运行的TCP服务器(通过B的eth0接口)。 因此,我写了下面的ip表规则,然后在C上启动服务器,并从A上的TCP客户端发送消息。我可以在wlan0上从A上看到系统B上的数据包,但是它们永远不会被转发。 系统B似乎是从A接收SYN数据包,但将其丢弃(请参阅日志)。 这是我在系统B上做的: #Enable IP Forwarding for NAT echo "1" > /proc/sys/net/ipv4/ip_forward #Flush all iptable chains and start afresh sudo iptables -F #Forwarding rules […]
我的目标是在端口3000上运行一个web服务器,并通过端口80将其提供给我的networking。到目前为止,我发现的最好的答案是这个不错的一行。 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 3000 但是,这只会影响传入的包,我希望客户端从端口80得到他的回应。接下来的问题是,networking服务器应该只能通过端口80到达。到目前为止,我坚持这种configuration。 # Default Chain Policies iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP # Allow Loopback Access iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT […]
我正在尝试使用以下命令设置port 12345到port 54321 UDP端口转发: iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.0.1 –dport 12345 -j DNAT –to 192.168.0.1:54321 iptables -A FORWARD -p udp -i eth0 -d 192.168.0.1 –dport 54321 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT 这适用于新的连接,但是,它不适用于当前活动的连接。 为了说明我的意思,假设在添加规则之前,存在来自192.168.0.2:55555 <—> 192.168.0.1:12345的活动连接,并且我试图redirect192.168.0.1:12345上的所有传入连接192.168.0.1:12345到192.168.0.1:54321 。 添加上述两条规则之后, 192.168.0.1:12345所有其他报文都将从192.168.0.2:55555接收,但192.168.0.1:12345报文除外。 我猜这个连接的状态起了一个作用。 我怎样才能解决这个问题,并从192.168.0.1:55555到目的地port 12345得到传递到port 54321 port 12345的数据包?