我们有一台Windows SBS 2008机器。 多个端口需要从路由器转发到服务器(本机托pipeFTP服务器,Web服务器,我们需要通过远程桌面访问它)。 我们最近更换了路由器(从SpeedTouch到华为EchoLife HG520s)。 与以前的路由器,端口转发工作正常。 现在,在新的路由器上设置端口转发之后,什么都不起作用了。 谁能帮我指导如何诊断/排除路由器和Windows SBS 2008中的端口转发问题? EG:将路由器接口中的端口转发到服务器的内部IP后,如果请求正确转发到SBS 2008日志中,如何查看?
我已经试着用googlesearch了几天,现在已经很less了 http://retrohack.com/how-to-enable-xbox-live-behind-tmg-2010/ 但只能发布1个IP地址的端口,这是不理想的,因为我们的局域网上有几个Xbox 本质上,我的2008 R2盒子正在运行最前沿的TMG作为Edge设备。 即1个NIC直接连接到Internet 1个NIC连接到专用LAN(NAT) 我想设置TMG允许UPnP设备自动端口映射..可以这样做吗?(不知道这会导致安全隐患) 我基本上希望能够连接多个Xbox的完整的Xbox Live支持。
我有一个简单的2路由器设置。 我正在使用第二个路由器作为交换机和无线。 第一台路由器将几个端口(80,443,1433)转发到保留IP地址为192.168.1.15的计算机上。 Verizon FiOS路由器,LAN端口1 – > Netgear WNR3500,LAN端口1 – >设备 192.168.1.1 – > 192.168.1.2 – > 192.168.1.x 是否有可能让第一个路由器将这些端口转发到第二个路由器,然后让第二个路由器将它们转发到所需的计算机上? 如果是这样,这是一个更安全或更好的方式来处理它? 基本上,我只是想知道什么是最好的configuration是如果我使用2路由器。 或者,它甚至重要吗?
我试图在现有的主频道上设置一个反向端口,但似乎没有工作,我不知道为什么。 我这样设置主频道: ssh -MN -oControlPath=/tmp/mycontrolpath hostname 我试图像这样打开一个反向端口: ssh -oControlPath=/tmp/mycontrolpath -NR 10017:127.0.0.1:10017 hostname 但是这第二个进程失败,输出 stdin: is not a tty 并且远程主机上没有打开端口转发。 这似乎是该协议的一个支持function(无论如何,根据RFC),但我无法快速尝试使用它。 有没有人得到这个工作? 客户端SSH版本是OpenSSH_5.3p1 Debian-3ubuntu6,OpenSSL 0.9.8k 2009年3月25日,在服务器上连接到OpenSSH_5.5p1 Debian-6,OpenSSL 0.9.8o 2010年6月1日。 UPDATE 使用-vvvv运行端口转发命令会提供以下输出: OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /home/regularfry/.ssh/config debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options […]
这是我的场景: build立 有3台机器: A :在互联网上:有ip( aaaa ),有端口pa打开 B :我的服务器/网关:有ip( bbbb ),有端口pb打开 C :在网上:有ip( cccc ),有端口pc打开 约束 机器A的所有者通过端口pa提供必须通过端口pc在机器C上访问的服务。 问题是, A的所有者只能允许直接连接到我的服务器,端口pb上的机器B 请注意, A和C都在互联网上 ,所以实际上,我必须充当互联网上两台机器之间的网关(我在大多数防火墙文档中发现的文献都充当互联网和本地之间的网关networking)。 附加function 机器B正在运行OpenSuse 11.4 要求 我的任务是确保我通过服务器B为机器C提供由A提供的服务,使得来自A:pastream量以C:pc结束,而来自C:pcstream量以A:pa结束。 那么,如何使用iptables或其他Linux / Unix工具来实现呢? 这甚至有可能吗? 假设解决scheme: 这是我想到的一个想法,但我不确定它是合法的还是合理的: iptables -t nat -A PREROUTING -p tcp –source aaaa –source-port pa \ –destination bbbb –destination-port pb -j DNAT –to-destination cccc:pc 和 iptables […]
我一直在尝试使用新安装的思科路由器进行端口转发。 我似乎无法find我的错在哪里,并一直在寻找一段时间。 我的configuration的相关部分: interface FastEthernet0/0 ip address dhcp ip nat outside speed 100 full-duplex no cdp enable ! interface FastEthernet0/1 ip address 10.10.250.1 255.255.255.0 ip nat inside speed 100 full-duplex ! router eigrp 250 passive-interface FastEthernet0/0 network 10.10.250.0 0.0.0.255 no auto-summary ! ip nat inside source list NAT interface FastEthernet0/0 overload ip nat inside source […]
我们定制并支持我们的客户在来自不同networking托pipe服务器的托pipe服务器上托pipe的标准Web应用 通常,应用程序由PHP中的Web应用程序和数据库(主要是MySQL)组成。 对于我们的客户,我们希望提供一个超出networking托pipe商提供的备份服务(通常为四周的保留时间)。 我们要备份的Web应用程序(没有问题)和数据库(问题)。 其中一个Web主机有一个设置,可以防止用户使用mysql.sock访问MySQL数据库。 相反,他们有一个单独的名称(如user123.mydatabaseserver.com)的托pipe服务器本身。 只有通过使用-h参数才能连接到数据库,如下所示: mysql -u mydbuser -p -h user123.mydatabaseserver.com 现在,通常我们通过使用连接到实时托pipe服务器的SSH隧道和端口将MySQL端口转发到备份服务器,然后通过隧道连接到备份服务器上的数据库并运行mysqldump转发的端口。 但是,由于强制主机名参数,在这种情况下这是不可能的。 我们知道,我们可以连接到托pipe服务器,在那里转储数据库,然后使用scp或其他方法复制生成的备份文件,但是我想查看是否不会丢失一些使我们不能使用用于该备份的实时受pipe服务器的存储和/或计算时间。 有只使用端口转发的解决scheme吗? 编辑1:试图使问题更清楚 服务器A(备份系统)服务器B(应用程序服务器)服务器C(数据库服务器) 服务器A应该备份服务器C上的数据库。但是,MySQL访问权限只允许服务器B连接到服务器C并访问数据库。 在这种特定情况下,服务器B和服务器C具有相同的IP地址,但似乎主机通过套接字禁止访问MySQL,并且只允许TCP / IP连接。 与此同时,我有了一个链接SSH端口的想法: 将服务器B上的端口22222绑定到服务器C上的端口3306,然后将服务器A上的44014绑定到服务器B上的22222.但是,尝试从服务器B向服务器C进行SSH连接会导致错误消息: host address xxx.xx.xxx.xx not allowed.
我最近接pipe了使用安装了CPanel的纯Tomcat 6服务器(即,没有组合Tomcat + Apache)的网站的pipe理,其仅在端口8088 (即,主页面URL是www.domain.com:8088 )上可访问。 我希望网站可以在www.domain.com上访问,即在80端口上。 按照这篇文章 ,我跑了: sudo /sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8088 sudo /sbin/service iptables save 然后重新启动。 但是,与以前一样, www.domain.comredirect到www.domain.com/cgi-sys/defaultwebpage.cgi ,即CPanel的默认网页,位于/usr/local/cpanel/cgi-sys/defaultwebpage.cgi 。 访问www.domain.com任何其他页面时,出现404错误。 看来CPanel正在干扰使用80端口。 www.domain.com:8088仍然有效,但。 这里是/usr/local/tomcat/apache-tomcat-6.0.26/conf/server.xml的内容。 请注意,根据文章,我在port="8088" proxyPort="80"之后添加了proxyPort="80"所以它将“好像传入的请求被引导到端口80”一样。 <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JasperListener" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener […]
在过去的一周里,我一直试图通过利用从VPS到专用机器的GRE隧道来保护服务器免受DOS攻击,但没有取得太大的成功。 视觉: User –> VPS –> Dedicated Server 我遵循了几个指南BUYVM和我的世界 DDOS保护 ,并根据需要进行修改。 到目前为止我所做的是: 在这两台机器上加载以下内核模块 ip_gre ip_nat_pptp ip_conntrack_pptp 此外,两台机器都启用了ipv4端口转发function。 在专用机器上设置GRE: ip tunnel add veridian mode gre remote VPS_EXTERN_IP local DEDICATED_EXTERN_IP ttl 255 ip link set veridian up ip addr add 10.10.10.1/24 dev veridian 这产生了接口: veridian Link encap:UNSPEC HWaddr 3F-8D-F2-FA-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.10.1 PtP:10.10.10.1 Mask:255.255.255.0 inet6 addr: fe80::200:5efe:3f8d:f2fa/64 Scope:Link […]
我有一个pfSense框设置,我的本地networking(192.168.1.100)中设置了我的WAN接口(em0),而我的LAN接口(em1)是它自己的专用networking(10.0.0.1)。 最终目标是将10.0.0.xnetworking作为专用恶意软件实验室,该networking上的设备无法直接与192.168.1.xnetworking上的任何设备进行通信。 虽然,我想在pfSense防火墙上打洞,以允许来自192.168.1.xnetworking的stream量访问专用networking中的服务,例如FTP,HTTP,SMB,SSH等。因此,如果我通过FTP到192.168.1.100 (WAN接口),然后它将路由到在10.0.0.x内部的设备上运行的FTP服务器。 目前我可以看到,我的FTP服务器获得一个TCP SYN数据包,但没有其他事情发生。 我可以通过tcpdump通过pfSense看到一些 FTPstream量。 这是我的NAT端口转发规则(他们也有一个关联的过滤规则)。 而且如果有用的话,我的局域网防火墙也是如此。 我认为也许我的阻止规则阻止了来自10.0.0.xnetworking的192.168.1.xstream量,但是我禁用了该规则。 我完全失败,不明白发生了什么问题,所以任何帮助将是超级赞赏!