我正在configuration一个路由器,将TCP端口5900(是的,这是VNC)redirect到networking上的特定IP地址。 这是我有什么: 从同一networking上的本地计算机,我可以telnet到192.168.1.64(端口5900)就好了。 但是 ,当试图使用其外部IP地址telnet到机器(端口5900)时,它不起作用。 (连接超时。) 路由器是Gigaset SE567,如果有帮助的话。
我有一台本地机器,可以通过SSH访问Server1 。 Server1可以访问运行在端口5050上的Tomcat的Server2 。我怎么能在浏览器的本地机器上的端口5050上连接到Tomcat?
我有一个内部机器,说X(不连接到互联网),连接到一台机器,说Y连接到互联网。 我应该如何configuration机器才能通过Y从内部机器X路由到互联网?
我正在Azure上运行的Ubuntu虚拟机上运行各种服务,即使端口未公开打开,我也想远程访问一些服务。 为此,我已经设置了一个脚本来使用SSH进行本地端口转发 。 通常这是通过连接到远程主机,执行sleep 10 ,并在sleep命令完成之前在转发的端口上build立一个连接。 在使用保持连接活动的服务(如远程SMB共享)时,可以很好地工作。 但是,我在访问Web服务时遇到了问题,因为连接在一段时间后closures – 从build立连接10-90秒后。 在closures时重新连接连接,我根据这个SO线程攻击了这个小脚本。 while true; do { \ while true; do \ echo echo ping; sleep 10; \ done } | ssh -f myapp.cloudapp.net -F .ssh/myapp.cloudapp.net_config \ -o ExitOnForwardFailure=yes sleep 10; echo "$(date) I died"; sleep 1; done 不幸的是,这个“修复”有些不稳定,连接经常掉线,所以浏览器每隔五次就挂起一次。 它的工作,但远非完美,所以我想要一个更好的方法。 也许可能有某种脚本进行长时间投票或类似的? 任何人已经解决了这个问题?
我可以从我的家庭networking使用它的内部IP地址如192.168.10.2 SSH我的Linux机器。 或者从外部,我可以通过我的外部IP地址如74.23.43.98通过端口转发连接到我设置的路由器,将端口22上的传入连接转发到内部地址192.168.10.2。 但是,如果我在家,我无法通过外部IP地址连接。 这只适用于我的networking外部。 这是普遍真实的还是我特定的摩托罗拉路由器的一个特点? 谢谢
快速总结:转发的端口从外部工作,但是从内部networking使用外部IP,连接被拒绝。 这是一个简化的情况,使解释更容易: 我有一台计算机在端口12345上运行服务。该计算机有一个内部IP 192.168.1.100,并直接连接到内部IP为192.168.1.1和外部(公共,静态)IP为1.2.3.4的调制解调器/路由器。 (路由器是TP-LINK TD-w8960N)我已经在端口12345设置端口转发(虚拟服务器)到192.168.1.100的端口12345。 如果我从同一台计算机运行telnet 192.168.1.100 12345一切正常。 但运行telnet 1.2.3.4 12345说连接被拒绝。 如果我在另一台计算机(在同一个内部networking上,连接到路由器)上执行此操作,则会发生同样的情况。 这看起来像端口转发不起作用。 然而… 如果我在外部IP和服务端口上运行在线端口检查服务,则表示端口已打开,我可以看到远程服务器连接并立即closures连接。 并使用另一台电脑连接到互联网使用移动连接,我也可以使用telnet 1.2.3.4 12345和我得到一个工作连接。 所以端口转发似乎正在工作,但是从内部networking使用外部IP不会。 我不知道是什么原因造成的,因为另一个非常像这样的设置(不同的路由器)适用于我。 我可以通过内部和外部IP访问networking内部服务器上运行的服务。 注意:我知道我可以使用networking内部的IP来访问这个服务。 但是,如果我有一台笔记本电脑,必须能够从内部和外部做到这一点,它会在软件configuration中不断地切换1.2.3.4和192.168.1.100之间的烦人。 路由器输出: > iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination ACCEPT all — 0.0.0.0/0 224.0.0.0/3 DNAT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.1.101 DNAT udp […]
我已经在我的一台计算机上成功configuration了一个Apache2 web服务器。 通过HTTPS进行本地访问正在工作( https:// localhost )。 但是,我无法说服我的路由器(USR 9108)允许通信。 我已经尝试了几乎所有的选项,允许我redirect/允许通信(虚拟服务器,IP入站过滤,DMZ),但似乎没有工作,以便允许访问我的HTTPS服务器通过(我知道我的ISP不阻止端口443的事实)。 iptables似乎都不会阻止任何stream量。 我错过了什么吗? 有什么build议么? 提前致谢!
在server.xml ,在Connector我指定proxyPort为80 。 这是xinetd服务: service http { socket_type = stream protocol = tcp user = tomcat6 wait = no bind = 0.0.0.0 port = 80 redirect = 127.0.0.1 8080 disable = no flags = REUSE log_type = FILE /var/log/xinetd_http_access.log log_on_success -= PID HOST DURATION EXIT per_source = UNLIMITED instances = UNLIMITED } 不过,在Tomcat的访问日志中,我看到如下行: 127.0.0.1 – […]
我的Linux服务器有关于VPN和端口转发的问题。 我也是这个领域的初学者,所以请原谅我的任何错误。 首先,让我来描述你的基础设施。 我已经正确configuration了openvpn的Linux VPS服务器( S1 ),并且使用Linux( C1 )的计算机也configuration了openvpn。 使用端口号1194连接。 这基本上是这个计划: S1 [ip: XXX221] [tun0 ip: 10.8.0.1] C1 [ip: YYY19] [tun0 ip: 10.8.0.6] 当我说这是所有正确的configuration是因为我可以从C1成功ping 10.8.0.1。 现在,它出现了问题…我有一个服务P1在S1端口1800上运行,并在C1服务客户端。 我可以成功地给C1的客户端IP地址XXX221:1800 ,但我希望客户端通过VPN连接访问P1 。 这是一种方法吗? 起初我以为这只是一个端口转发问题,而我所需要做的就是将端口1194的每个请求都转发到端口1800 ,并且我发现这个命令做到了(顺便说一下 , venet0是我的接口): iptables -t nat -A PREROUTING -i venet0 -p udp –dport 1194 -j REDIRECT –to-port 1800 但是这不行。 任何帮助? 谢谢 :) EDIT1: 在S1中发出netstat […]
我有一个基于Linux的路由器的电缆连接。 路由器有两个物理接口: enp1s0 (dhcp from cable provider) enp2s0 (192.168.1.1) 伪装成enp1s0。 那么,我有一个OpenVPN客户端连接: tun0 (10.0.0.4) 再次,在这个设备上伪装。 常规的路由表没有指向这个设备的条目,但是我有一个额外的路由表: vpn-clients 以便我可以使用此设备添加默认路由: ip route add default via 10.0.0.1 dev tun0 table vpn-clients 然后指定每个客户端使用哪个表: ip rule add from 192.168.1.200 lookup vpn-clients ip rule add from 192.168.1.201 lookup vpn-clients … 和tun0上的端口转发: /sbin/iptables -t nat -A PREROUTING -i tun0 -p udp –dport 5555 […]