我在远程服务器上的端口80到8000上的nginx中做了一个proxy_pass ,然后从远程端口转发到我的本地主机,从8000到80端口。 这很好,但我也想用https来做,但似乎nginx需要一个有效的证书来传递stream量。 有没有办法让我的远程服务器简单地转发从端口443 trafic说8443(然后我将转发远程8443本地443)。 然后在我的开发机器上终止ssl而不是在远程服务器上执行它? 我的远程运行的Ubuntu和我的本地主机运行OSX 。
我试图在solaris 11上进行端口转发。我在使用solaris的服务器后面安装了机器11.我尝试从外部端口访问机器,并使用ipfilter将solaris 11机器转发到该机器。 我给这样的ipnat.confconfiguration: rdr net0 0.0.0.0/0 port 1428 -> 10.1.18.178 port 22 但是当我尝试远程连接超时时出现了响应,但是如果我redirect到solaris 11机器本身,则configuration运行良好。 我在系统上启用了IP转发 root@solaris11:/etc/ipf# ndd -get /dev/ip ip_forwarding 1 root@solaris11:/etc/ipf# routeadm Configuration Current Current Option Configuration System State ————————————————————— IPv4 routing enabled enabled IPv6 routing disabled disabled IPv4 forwarding enabled enabled IPv6 forwarding disabled disabled root@solaris11:/etc/ipf# ipadm show-prop PROTO PROPERTY PERM CURRENT […]
我正在使用Windows 8.我正尝试连接到远程服务器上托pipe的OpenStack云,但具有公共IP到API。 但是,进行API调用需要调用云中的其他服务,这些服务仍然具有云的内部地址,我不能这样做。 所有的内部地址都已经build立好了,所以现在它们已经是公共的了。 所以对于每个私人10.xx2:yyyyy现在我有一个194.xxx:zzzzz 。 我需要做的就是在本地机器上设置端口转发,以便调用API的应用程序的每个调用10.xx2:yyyyy将被转换为相应的公共的194.xxx:zzzzz 。 我已经试过netsh了 netsh interface portproxy add v4tov4 listenport=yyyy listenaddress=10.xx2 connectport=zzzzz connectaddress=194.xxx 但是这没有结果。 我也尝试过使用我在网上find的PassPort工具,用pipe理员权限运行它,并做同样的事情,但再次无济于事。 我首先尝试在浏览器中testing10.xxx:yyyy地址,然后使用应用程序进行testing,但是一次没有成功。 防火墙closures了。
我试图让端口fowarding工作揭露一个LXC容器,当在ubuntu上使用ufw ,但无济于事。 我已经从互联网上的指南([1] [2] [3])中构build了以下工作stream程)。 最显着的是关于/etc/ufw/before.rules的部分,我看到所有的地方重复,但….我不能让它为我工作。 如果任何人按照这个指南,发现成功….请让我知道(所以我可能会先哭,然后回落,写我自己的防火墙工具) 重现/testing的步骤 build立 testing环境 新的VM(我使用virtualbox)“host1”同时具有NAT和NATnetworking接口 安装Ubuntu服务器16.04 – 只做一个默认的安装 第二个VM实例“host2”,在同一个NATnetworking上 主机1上的LXC安装 – 我正在使用普通的LXC,而不是引入LXD设置 sudo lxc-create -n web -t download — -d centos -r 7 -a amd64 sudo lxc-start -n web sudo lxc-attach -n web yum install httpd ; yum enable httpd ; yum start httpd exit 我们现在假设 host1上的NATnetworking接口是enp0s8和 host1上的容器IP为10.0.3.101 host1的enp0s8的IP为10.0.2.6 […]
我正在尝试设置新的Exchange 2016实施。 我可以发送电子邮件,但我无法收到它们。 到目前为止,虽然我怀疑在几天之内邮件不会被拒绝,但是他们会开始反弹,因为他们可能在某个地方排队。 这是我第一次尝试设置交换,所以我可能做错了或不了解设置。 这是一个高层次的拓扑结构: 边缘服务器是在托pipe站点运行的VPS。 我已成功创build主机和我的内部networking之间的边缘订阅。 当我做一个“testing – 边缘同步-FullCompareMode”,它回来的状态是“正常”,一切都显示“同步”。 所以我觉得在那里一切都好。 我认为问题所在的边缘服务器上,当它试图连接到我的内部局域网邮件传输端口25.我的托pipe站点阻止传出端口25通信,因此使用托pipe站点SMTP中继传出邮件。 我已经用telnetvalidation出局端口25确实被阻塞,但是入局端口25已经打开。 所以至less把邮件送到边缘服务器不是问题。 (我想,但是我不知道该如何排队。 编辑:一个“延迟”消息刚刚被反弹,所以边缘服务器有它 ) 所以有几个问题: 边缘服务器是否使用端口25连接到交换服务器(或集线器传输或任何它所称的)? 从我能find的,似乎是这样,但我无法find一个明确的答案。 如何判断邮件是否在边缘服务器上排队? 如果它使用端口25,我怎样才能configuration它使用不同的端口? 我可以在我的路由器上使用NAT转换将其“回”到端口25,但我无法find如何设置边缘服务器连接到不同的端口。 在我的发送连接器名为“EdgeSync – 入站到默认首先站点名称”我有以下设置: 任何帮助是极大的赞赏。
如果之前已经回答,我很抱歉; 我试图寻找,但无法find解决scheme。 我会尽我所能地尽力解释。 我最近购买了一个罗杰斯移动火箭集线器 ,并导致与FTP连接问题。 这是我们的networking布局: 火箭集线器(给192.168.1.1作为LAN IP) 布法罗无线路由器(192.168.1.2,给出192.168.0.1 LAN IP) Comp 1(192.168.0.3 —这个设备有FTP) 比较2(192.168.0.4) 比较3(192.168.0.5) 等等 Rocket Hub LAN端口2连接到布法罗路由器WAN端口 通常情况下,我宁愿设置桥接模式的火箭集线器,但这是不可能的。 这不会是一个很大的问题,除了它也不能分配基于MAC地址的IP地址…这是我现在有布法罗路由器在做什么。 避免使用此设置的问题的最佳方法是什么? ——-编辑——- 好吧,谢谢你的帮助,现在正在工作! 这是新的设置: 火箭轮毂 DHCPclosures 局域网IP = 192.168.0.254 端口转发规则集 局域网端口连接到布法罗路由器的LAN端口 布法罗路由器 DHCP打开(服务地址从.2> .221) WAN IP自动确定 局域网IP = 192.168.0.1 没有设置端口转发规则,因为它们是不需要的(不知道这是为什么…) 设备 连接到布法罗路由器…网关,IP都通过DHCP自动确定
我inheritance了我的第一个Cisco路由器,并且无法正确理解如何进行NAT端口转发。 ASA:8.0.2 ASDM:6.1(1) 我有一个外部的IP地址(通过桥式调制解调器)和一个LAN在内部。 局域网有另一个连接到networking和提供DHCP / DNS的PDC,不应该使用此连接。 这个连接应该是做很less的事情的东西: 将UDP端口3000-3002上的所有传入stream量转发到10.10.5.30上的相同端口 将TCP端口3005上的所有传入stream量转发到10.10.5.30上的相同端口 允许相同的端口和协议返回stream量 阻止一切。 我认为我们遇到的问题是stream量不会恢复 – 当我执行数据包跟踪时,内部的隐式拒绝会一直被标记出来。 另外,由于我已经开始小小的捣蛋纠正这个问题,所以隐含的任何安全规则现在都消失了(ooops!) – 关于如何解决这个问题的任何想法? 我在命令行上使用指令(可能是你的答案)是舒服的,而在实验和调查(当前情况)下则更less。 消毒的Conf: : Saved : ASA Version 8.0(2) ! hostname BLAH-ASA domain-name BLAH.local enable password BLAH encrypted names name 15.8.15.3 BLAH_ASA_Outside name 192.168.6.254 vpn_local name 10.10.5.5 FS1 description BLAH File Server name 10.10.5.30 W_BASE description W Base […]
您可以在Windows中进行端口转发,就像这样, 本文将对此进行解释 。 netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33 我这样做,它的工作。 随机 – 有时一个月一次,甚至在我刚刚重新启动服务器后,端口转发只是突然停止。 它只是完全停止在80端口 – 不能telnet – 不能做任何事 – 完全是出于蓝色。 在搞乱了一下之后,我终于删除了端口转发: netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.1.111 然后重新创build它: netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33 这再次工作了一段时间,最近甚至没有这个工作。 唯一的解决办法是,我必须重新启动服务器! 这是一个生产服务器,我不能只是辍学。 没门。 有没有人有什么想法来查找原因和处理这个? 我可以在网上find没有文章覆盖这个。
我目前的设置包括一个pfSense防火墙,该端口将公共WANstream量转发到NAT内部IP。 例: 104.12.134.12:80(WAN IP)端口将所有stream量转发到192.168.1.104:80 这是按预期工作,stream量正确转发。 我遇到的问题是在Nginx日志中看到本地IP(即pfSense路由器IP,本例中为192.168.1.1)。 我search了很多文章,build议使用real_ip模块,并设置X-Forwarded-For头,但这是行不通的。 笔记: 我的路由器的IP不同于我的端口转发IP(这是故意的)。 我不拥有104.12.134.12,这只是一个例子。
有没有一种方法可以将127.0.0.1:3389映射到192.168.1.2:3389 (使用iptables?也就是说,所有到localhost:3389连接将被redirect到我的LAN机器? 原因如下:我的iPhone RDP应用程序可以执行SSH隧道,但不提供调整SSH参数的选项。 所以,它通过SSH连接到我的路由器,build立到127.0.0.1:3389的隧道,然后尝试连接到iPhone上的localhost:3389 。 失败。 我不想在我的LAN机器上运行SSH服务器,而是想使用路由器的SSH服务器(运行Tomato的华硕RT-N16)。 那可行吗? 这不起作用: $ iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 –dport 3389 -j DNAT –to-destination 192.168.1.2