我想从我的networking外部远程sshlogin到我局域网上的服务器(macOS Sierra),使用22以外的端口( 我听说它提高了安全性,使用默认端口以外的端口,这是真的吗? 我已经成功configuration了我的路由器( Cisco RV325 ,它有一个固定的WAN IP地址,例如99.99.99.99),以便我可以远程login到端口22上的服务器(静态局域网IP地址12.0.0.123)所以: $ ssh [email protected] -p 22 这工作正常。 我现在想要通过另一个端口login(比方说60022),如下所示: $ ssh [email protected] -p 60022 我不知道如何转发从端口60022到22的stream量。这是我应该做的路由器,或在本地服务器? 路由器的“端口范围转发表”configuration允许给定端口范围的数据包转发到一个特定的IP,但它似乎不允许我从一个端口转换到另一个端口。 如果它应该发生在服务器,我不明白如何做到这一点。 我怎么让macOS甚至开始在端口60022上听? 我已经尝试过将这些Ubuntu指令适配到Mac,但没有成功。 我试过使用pfctl来设置转发: $ echo " rdr pass inet proto tcp from any to any port 60022 -> 127.0.0.1 port 22 pass in proto tcp from any to any port 60022 " […]
我有一个具有dynamicIP的MikroTik路由器。 我也有一台电脑通过电缆连接到路由器。 该机器上运行的TCP套接字服务器程序。 以前,我是通过从同一局域网中的另一台机器连接来testing服务器的。 现在我想通过互联网从任何PC连接到服务器。 我试过这个和这个教程。 我仍然无法连接到服务器。 我目前尝试在Windows 10上设置它。我在客户端和服务器上都检查了防火墙。 当客户端尝试连接(通过Wi-Fi)时,套接字失败并出现错误: 由于目标机器主动拒绝,所以不能build立连接。 错误是API特定的(在这种情况下使用boost.asio),所以可能每个其他的networkingAPI都会发出一些不同的错误。 我做了什么: login到我的路由器。 IP – >防火墙 – > Nat-> Add New: 一般: 行动: “操作”面板中的IP来自ipconfig – >默认网关。 但是我也尝试了IPv4地址线的IP,因为我不完全确定哪些应该被使用。 基本上就是这样。 客户端使用路由器的互联网IP,我把它放在“Dst.Address”字段中。 在这里我也尝试用WAN IP替代(通过http://wanip.info/ ),这与路由器的互联网IP不同。 再次,我不确定应该使用哪一个。 我的理由告诉我,广域网IP不是我应该使用的客户端程序,因为它不把我带到路由器。 也许我错了。 任何帮助得到这个设置工作将高度赞赏。
我有一个路由器1841和交换机3750和交换机2960自上周以来,直到昨天我testing这些设备使用不适合ips实际networking的情况下,它是成功的。 今天,我决定把它变成现实,并在我的场景中连接到互联网。 我不要拔掉上周连接到这些设备端口的Lan电缆,然后依次将控制台电缆连接到每个设备,我开始configuration。 首先,我将3750的vtp模式设置为服务器,然后将2960的vtp模式设置为客户端。 这需要20分钟,我等待2960从3570获得vlan数据库,突然间我发现腻子没有从键盘input。 之后,我testing了其他两个设备,他们是相同的两个。 我在谷歌和: 1)数字locking解决scheme不起作用。 2)滚动锁不起作用。 3)更换电缆不起作用。 4)我不能使用暂停/中断使他们重置工厂,因为它是键盘键,它不工作。 5)从交换机模式在交换机上的任何重置选项不起作用我试过了。 我很困惑,因为它似乎没有任何控制这些设备。 任何帮助,将不胜感激。
我有一个OpenVPN服务器,我已经成功连接了3个站点(使用3个华硕路由器(1个RT-AC56U服务器2个RT-AC51U客户端))。 子网:我的服务器networking是192.168.1.X我的客户networkingA是192.168.2.X我的客户networkingB是192.168.3.X 我的问题是在我的网站上BI需要一个无法访问本地networking的访客networking。 使用“访问内部网”选项,我不能访问192.168.3.Xnetworking,但我仍然可以访问192.168.1.X和192.168.2.X. 该站点上的路由器是具有原始固件的RT-AC51U。 我怎样才能禁止从站点B路由器访问192.168.1.X和192.168.2.X只有来宾networking? 谢谢
我试图通过OpenVPN客户端(10.7.0.2)将所有stream量路由到10.2.0.0/24 Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.33.92.1 1 1 ADC 10.1.0.0/24 10.1.0.1 bridge 0 2 […]
我有一个我想用作VPN路由器的Ubuntu服务器。 基于目标IP(networking),我想将stream量路由到WAN0(Internet)或TUN0(VPN)。 我尝试使用IP路由和iptables,但没有成功。 任何build议如何做到这一点? 目前的iptables使用VPN(OpenVPN,连接到互联网),以获得互联网: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE iptables -A FORWARD -i lan0 -o tun0 -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o lan0 -j ACCEPT 当然这个工作,但所有的stream量去tun0 。 我想要某些networking去wan0代替。 例如networking:62.212.73.0/24
在我的小型商务办公室,我有一个连接到互联网的SXT Lite路由器,然后TP-LINK TD-W8960N路由器连接到作为AP的有线SXT。 现在我需要使用TP-LINK TD-W8151N路由器扩展内部无线networking,但似乎无法将它们匹配在一起。 虽然我试图设置他们到相同的情况,据我的笔记本电脑有时连接到其他无用的AP。 注意到这两个AP都工作得很好,他们使用了相似的模型。 你认为我能做到这些吗?或者他们不能一起工作? 谢谢你的帮助
这里的意图是创build一个访问列表,允许具有来自两个不同/ 24子网的IP的任何设备(让它们为192.168.1.0和192.168.2.0)通过SSH连接到ISR,同时拒绝任何其他IP。 所以我创build了以下标准访问列表。 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 然后,当连接到192.168.1.0子网时,我试图通过腻子SSH进入ISR,并得到一个错误,说明连接被拒绝。 当下面的行被删除时,我能够通过SSH进入ISR而没有问题。 (我已经在ISR上完成SSHconfiguration,使用大的RSA密钥,并使用SSH 2.0) line vty 0 4 access-class 1 in line vty 5 15 access-class 1 in 我不能为了我的生活找出为什么这个简单的访问列表阻止stream量,当它不应该? 我是Cisco IOS的新手,所以可能是我错过了一些小细节。 以下是vty行和ACL的当前configuration: ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 ! ! ! ! ! control-plane ! ! line […]
我有一个VPN在我的Linksys路由器上运行。 我已经能够configuration一个客户端连接到它,并可以通过Web界面访问我的FreeNAS服务器,没有任何问题。 我也可以ping它。 但是,我无法访问正在运行的Jails。 我有一个启用SSH的监狱,当我在本地networking,我可以通过端口22访问监狱,没有问题。 当我通过VPN进行外部连接时,我无法通过SSH连接,Jail也不会响应ping。 有什么我失踪?
我们试图了解我们在分支机构的Fortinet 60D路由器的InPercentUtil和OutPercentUtil。 如果路由器的入站或出站百分比达到100%,这是看在分支机构的实际互联网连接,并说你正在使用完整的互联网带宽? 或者这只是从路由器的angular度来看待它,而我们正在碰到某种内部路由器的限制,它与商店的互联网带宽无关? 谢谢!