我有3个Linux服务器: – 10.0.0.0/24 – (10.0.0.10)我的局域网内的Linux服务器。 – 20.0.0.0/24 – (20.0.0.10)使用HTTP Apache服务器的Linux服务器 – 50.50.50.50/32 – Amazon AWS上的服务器,可以同时看到10.x和20.x LAN。 10.x看不到20.x和20.x看不到10.x 什么是最好的方式(以及如何做到这一点)在AWS上的50.50.50.50服务器创build隧道从10.x到20.x 例如,如果20.x运行HTTPd,我希望能够从10.x服务器转到50.50.50.50:80并查看20.x:80内容。 谢谢。
我有一个VPS,我们将其称为mydomain.com 是否有可能当有人去mydomain.com,请求被转发到另一个不同的服务器,让我们说192.168.0.5处理该服务器,然后仍然看起来像它来自mydomain.com?
我需要从服务器连接到Web服务服务器来使用SOAP服务,但是由于限制,我无法直接连接。 但是,他们给了我一个代理服务器,但它可以在另一个端口上运行: [webserver] —– [proxy:48650] —– [webservice:8601] 注意(如果还不清楚):我已经简化了主机名称作为他们很长的企业事情,并不必要地复杂的问题。 最大的问题是,webservice的WSDL包含了很多带有绝对URL的引用(所以webservice:8601 )。 包括超过1级的深度(所以下载WSDL和做一个search/replace不会让我更进一步)。 我在webserver上添加了一个规则到/etc/hosts : 127.0.0.1 webservice 其基本思想是以某种方式代理本地主机上的8601端口,并使肥皂客户端认为它实际上连接到web服务(通过代理)。 不幸的是, SSH tunnel不是代理的一个选项,同样的安全原因。 我无法build立到代理的SSH连接。 iptables是一个可能性,但我可以find一组规则,需要本地主机上的端口(8601),并将其redirect到外部主机/不同的端口(代理:48650)。 他们中的大多数是传入stream量。 我一直在浪费很多时间,而且越来越绝望。 有没有人可以提供一些提示/解决scheme? 请好吗?
我们正在尝试复制https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel#Set_up_the_IPsec_tunnel_Phase_2中描述的内容 我们使用2个Fortinet Fortigate防火墙。 我们以前曾在两个站点之间运行ipsec vpn,但只有局域网到局域网。 即。 站点A LAN到站点B LAN,反之亦然。 我们尝试修改IPsec隧道以承载WAN绑定的stream量,但似乎仍然直接通过Site A WAN。 我们的configuration: 12.34.56.0/24是站点B IP块 网站A(分公司): 阶段2:本地:172.20.10.0/24远程:0.0.0.0/0.0.0.0 政策: 内部 – > siteB,源ALL,目的地,ALL SiteB – >内部,源ALL,目的地,ALL 网站B(数据中心) 阶段2:本地:0.0.0.0/0.0.0.0远程:172.20.10.0/24 政策: 内部 – > siteA,源ALL,目的地,ALL SiteA – > WAN,源ALL,目的地ALL,NATdynamicIP池12.34.56.1 除了图中所示的出站stream量之外,我们还希望来自相同IP或多个入站的stream量返回到站点A.例如,如果站点A托pipe了一个网页,并且有人前往12.34.56.1,它将会指向站点A服务器。
我通过SSH简要了解了端口转发。 假设我有一个VNC服务器在端口5901运行。 我拿起我的笔记本电脑,去工作,然后我想连接到我的服务器,但我想要一个encryption的连接,所以我隧道一切到一个SSH连接,如下所示: ssh -L 666:localhost:5901 user@home_ssh_server_address 我告诉我的VNC客户端连接到localhost:666 ,我很好去。 现在,阅读SSH手册页,我发现我可以指定一个所谓的绑定地址: ssh -L [bind_address]:666:localhost:5901 user@home_ssh_server_address 那是我的问题在哪里: 什么是绑定地址好? 任何帮助表示赞赏。
我正在使用openswan通过IPSec连接两台机器。 隧道正常上线,我通过VPN连接到每个端点。 但是,当通道启动时,我将失去与公共端点IP地址的连接。 例如,从站点B公共地址4.5.6.7(反之亦然)ping站点A公共地址1.2.3.4失败。 当隧道启动时,我注意到有一些奇怪的东西可以解释这种行为。 #ip xfrm policy src 1.2.3.4/32 dst 4.5.6.7/32 dir out priority 2080 ptype main tmpl src 0.0.0.0 dst 0.0.0.0 proto esp reqid 0 mode transport 我删除了剩余输出,因为它只包含有意义的条目(通过隧道连接的专用networking)。 任何想法我失踪?
我们有多台机器位于防火墙后面的不同区域,没有静态IP,不能从外部访问。 我们想访问这些机器,但想知道什么是最好的select。 我们想过configuration一个由这些机器启动的反向ssh到一个中央堡垒。 但是如果有人能够访问其中一台机器,会发生什么事情,想想ssh隧道? 他可以访问其他机器认为堡垒? 有没有最好的做法来解决这个问题? 谢谢。
在Trusty(Ubuntu 14.04,双方)我想创build一个ICMP隧道。 我不知道如何设置IP。 我search并阅读了这样一些文件,但我不知道我应该做什么,在什么服务器。 客户端的真实IP(互联网IP)重要吗? 我应该input一个像10.0.0.1这样的虚拟IP吗? 假设服务器的真实IP是37.38.39.40,我应该在服务器/客户端input什么IP? 例如,我需要知道我应该input为icmptx -s <ip>以及icmptx -c <ip>什么? 我应该在37.38.39.40和客户端icmptx -c中运行icmptx -s吗?
在使用以下configuration在ubuntu-14.04 LTS系统上创build一个vti隧道/接口的同时,我看到错误Keys are not allowed with ipip and sit tunnels 。 我做了apt-get install iproute2*和更新..但 root@server:/usr/local/etc# root@server:/usr/local/etc# uname -a Linux server 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux root@server:/usr/local/etc# ip tunnel add vti1 mode vti local 10.80.90.65 remote 2.2.2.34 okey 32 ikey 32 Keys are not allowed with ipip and […]
我经常更换位置,我的客户不得不更新他们的防火墙规则,以便在IP更改时访问各种服务器。 我正在寻找更好的解决scheme。 我正在调查的几件事是: 使用VPN 使用dynamic主机名和PowerShell脚本来更新防火墙规则 一个有趣的build议是使用IPv6隧道。 我的理解是,它的作用类似于dynamic主机名。 我注册了IPv6地址,并build立了一个到我(当前)IPv4地址的隧道。 然后,我的客户端将IPv6地址添加到防火墙和中提琴,我有权访问。 这有道理吗? 如果是这样,任何人都可以提供一个关于如何configuration它的指南? 谢谢!