我有两台服务器(都运行CentOS 5.5 64位) 一台服务器连接到一个公共networking,并有一个公共IP地址,我可以用它远程SSH进入。 另一台服务器通过专用networking连接到服务器1。 我想知道如何将服务器1上的端口(如20222)转发到服务器2上的端口22,以便我可以使用任何SSH客户端通过使用服务器1的公有IP和端口20222连接到服务器2。 服务器1的公网通过eth0接口连接,私网通过eth1连接 非常感谢。 问候,Kalpesh
我们的networking上有一个小型的networking应用程序,我们需要通过互联网向几个人提供这个应用程序。 我认为端口转发到networking服务器会很简单,但是当我尝试访问IP(例如204.34.??.254)时,我得到了交换机的login提示。 可能是什么问题呢? 对不起,如果听起来有些愚蠢的问题,但我没有networking知识,我的重点一直是编码,而IT支持人员也不知道是什么问题。
我试图find一种方法来本地访问OID服务器(通过LDAP),通常只能从我的应用程序的登台服务器访问。 我有暂存箱的login凭证。 我在运行OID服务器的机器上没有login凭据。 如果我做了,我会简单地使用SSH隧道。 我想我要做的是通过登台服务器将本地传出LDAP请求转发到OID服务器。 如何才能做到这一点? 我是否正确思考这个问题?
我有一台运行Hyper-V R2 Core的服务器和几台虚拟机。 服务器只有1个网卡。 一个虚拟机专门用于处理公司bug跟踪网站。 我已经为它创build了一个虚拟专用networking,现在我想转发一个端口从主机到这个专用networking。 基本上物理NIC(端口80) – >私有虚拟networking上的VM(端口80或8080)。 我知道在VirtualBox中这是可能的,但这是我第一次与Microsoft Hyper-V打交道。 那么这可以做到吗? 我真的很感激你可以投给我的任何资源。
我想设置一个特殊的SMTP环境:两个不同的SMTP服务器,应该从SMTP客户端透明地访问。 比方说,我有一个运行在192.168.0.1:25的RFC兼容Postfix和一个RFC忽略服务器欺骗客户端在192.168.0.1:2525。 现在我想要以下。 在正确的端口上侦听时,大多数连接都应该由Postfix来处理。 但是,由于RBL列表,滥用行为或超出限制,我目前使用不同的iptables规则拒绝/丢弃连接。 只是为了减lessPostfix服务器上的负载。 现在,我不再想要丢弃它们,而是将连接转发到端口2525.第二台服务器是作为一个tarpit,然后推迟/拒绝邮件。 我不知道如何转发连接取决于INPUT链中的其他iptables规则。 在那里我使用xt_recent和限制filter来dynamic决定ACCEPT和DROP。
我试图转发端口139从一个Windows机器到我的Ubuntu SSH服务器在一个tun接口与IP地址10.0.0.1。 这样我就可以通过反向隧道访问我的Ubuntu服务器上的机器上的Windows共享。 我可以将端口转发到127.0.0.1,但不能转发到10.0.0.1。 在Windows上,我正在使用Tunnelier SSH客户端。 在我的Ubuntu服务器上,以下消息打印在auth.log中: Received disconnect from 124.109.51.154: 11: Server denied request for client-side server-2-client forwarding on 10.0.0.1:139. 到目前为止,我已经尝试了以下设置: GatewayPorts yes PermitTunnel yes AllowTcpForwarding yes 在/ etc / ssh / sshd_config文件中,但它没有工作。 我像这样设置了tun: sudo tunctl -t loc_0 -u myusername sudo ifconfig loc_0 inet 10.0.0.1 netmask 255.255.255.0 up Tunneler ssh客户端中的设置应该不重要,因为我可以将端口139成功转发到运行WinSSHD服务器的Windows计算机上的Microsoft环回适配器。 版本:Windows是XP SP3,Ubuntu是10.10。 更新: 我尝试将端口转发到一个大于1024的数字,提到tun的IP地址,并且它已成功连接, […]
我在SOHO路由器/调制解调器后面有两台(物理)networking服务器。 我知道所有关于端口转发的知识,并且做了很多次。 是否有可能让两个networking服务器通过端口转发处理来自人们的公共请求? 当然,这是针对传入端口80/443。 不是自定义的端口和不..请不要build议我使用自定义端口。 我知道我不能有相同的传入端口的2个端口转发规则。 (这只是没有意义)。 目前,我的端口转发选项非常简单 – >input端口(或范围)< – >目标端口。 首先,我不能将机器#2中的任何一个站点移动到机器#1。 但我想知道如果我可以添加FAKE网站到机器#1 ..这反弹请求机#2 …然后响应发送到networking? FWIW – > Web服务器是W2Kr2上的IIS7。 SOHO调制解调器/路由器是FRITZ! 盒子 。 干杯:)
我有一个问题,我想进入一个网站,默认情况下,所有ips,除了一些,我的服务器ip是不允许的,但我有另一个服务器ip允许,所以我做了本地ssh端口转发localhost:81到这个网站,工作正常,如果我进入我的不允许的服务器,我做:lynx localhost:81我看到完美的网站。 我的问题是,我必须看到相同的,如果我inputshell:lynx abc.com (请记住,abc.com是不允许每个ip的stream量的网站)我想要的是abc.comredirect到本地主机:81而不是abc.com我可以路由所有IPstream量的网站托pipe该网站,不必是FQD路由,任何人都知道如何做到这一点与iptables,路由过程? 谢谢
所以情况是下面我有一个路由器时,请求直接到其公共地址XXXX它端口转发到IIS服务器,但我的IIS有一个iptable /鱿鱼服务器,我已经允许IIS的权限传递通过这个服务转发所有IIS的规则,并将其设置为Squid上的FullAccessUser。 即使它总是提醒110连接超时,我不知道为什么,因为它应该能够出去。 这种情况是这样的:
我非常难以忍受这一点,我几个小时没有喜悦地乱搞了 – 我知道这将是我错过了一些愚蠢的东西。 在我们的旧办公室,我们有一个Netgear DG834PN路由器,它有几个端口转发设置 – 几台到运行在那里的Server 2003机器,还有几台到备份的NAS机器。 所有这一切都工作正常,直到另一个星期。 我没有在Server 2003上安装DHCP服务器,但是我从未经授权/停止,所以它不应该做任何事情。 一切从那以后被重新启动。 端口转发到办公室服务器罚款,但没有其他机器 。 我甚至尝试将端口80从Server 2003(工作正常)redirect到另一台机器(它有端口80打开),它仍然失败 – 我已经通过尝试从几个外部地点连接确认这一点。 从networking内部或通过远程桌面到服务器,我可以访问所有的东西,如果我把VPN插入服务器,我可以访问所有的东西(绕过NAT,我假设)。 SSH到路由器或在networkingpipe理员看它的日志一切看起来不错,它是正确的IP,正确的端口,和客户端不应该阻止连接(他们不是以前,我也看不到任何东西在他们的日志)但连接永远不会发生。 我试过用Web浏览器,FileZilla和telnet进行testing。 当我尝试连接到一个工作端口转发规则到Server 2003(HTTP)和一个非工作端口转发规则到备份NAS(FTP,运行在端口2121上 – 但端口/协议似乎不相关): // server 2003, works Sun, 2011-05-15 00:22:04 – TCP Packet – Source:88.110.xx,32444 Destination:192.168.0.7,80 – [HTTP match] // NAS machine, fails (2121 is the correct port) Sun, 2011-05-15 00:21:41 – TCP […]