我工作的公司的客户之一已经改变了他们的互联网连接,现在我们不能再连接到他们的局域网了。 为了帮助我解决这个问题,客户站点上的networking人员已经configuration了他们的防火墙,以便与他们公共IP地址的HTTPS连接对任何IP都是开放的。 我应该把https://<customer's IP>放在我的浏览器中,然后得到一个网页。 那么,它可以从我尝试过的任何networking(甚至是来自我的智能手机)运行, 而不是来自我公司的局域网。 我认为这可能是我们的防火墙的一个问题(尽pipe我检查了它的规则,并允许出站TCP端口443到任何地方),所以我只是直接连接到我们的提供商的networking连接,完全绕过防火墙,仍然没有工作(一切工作)。 所以我向我们的互联网提供商的客户服务寻求帮助,他们要求我们对客户的IP进行跟踪。 tracert是成功的,因为输出中显示的最后一跳是我想要达到的主机。 所以他们说没问题 🙁 我也尝试telnet <customer's IP> 443 ,这也工作 :我得到一个空白页光标闪烁(我尝试使用另一个随机端口,这给了我一个错误消息,因为它应该)。 不过,从任何我的局域网中的任何PC浏览器,我无法打开该URL。 我试着用Wireshark检查networkingstream量:我看到软件包经过并回答,认为我看到的数据包远远less于我成功连接到另一个HTTPS网站的数据包。 请参阅附件屏幕截图:我必须模糊IP,无论如何,较长的string是我的PC的本地IP地址,较短的一个是客户的公共IP。 我不知道还有什么要尝试的。 这是唯一的知识产权这样做…任何想法我可以尝试find解决这个问题? 谢谢,让我知道如果你需要进一步的细节。 编辑 :当我说“它不工作”,我的意思是:页面不打开,浏览器不断加载很长一段时间,并最终显示一个错误,说该网页无法打开。 我现在不在我的办公室,所以我不能粘贴确切的消息,但这是浏览器到达超时时的正常消息。 当我说“它有效”,我的意思是浏览器加载并显示一个网页(这是客户的防火墙pipe理界面的login页面:所以有防火墙品牌的标志,并有字段input用户名和密码)。 2012年9月13日更新 :再次尝试通过我们的互联网连接到客户的networking,没有防火墙。 这就是我所做的: 在备用笔记本电脑上运行Kubuntu 12.04现场发行版; 更新了我可以安装WireShark的所有软件包; 附加到我的局域网,并validation我无法打开https://<customer's IP> 。 validation了这个尝试的Wireshark跟踪和我已经发布的一样。 validation,我可以连接到另一个客户的主机使用rdesktop(它的工作); 试图到rdesktop <customer's IP> ,这里的输出: kubuntu@kubuntu:/etc$ rdesktop <customer's IP> Autoselected keyboard map en-us ERROR: recv: Connection reset by […]
我编辑了我的SSHconfiguration来接受端口213上的连接,因为它是我的工作防火墙允许通过的less数几个端口之一。 然后我重新启动sshd,一切进展顺利。 我在本地testing了ssh服务器,并检查了sshd服务在端口213上侦听; 但是,我仍然无法在本地主机之外工作。 腻子给出连接被拒绝的消息,一些允许检查端口的网站试图说端口被closures。 对我来说,这是防火墙或端口转发。 但是我已经为它添加了入站和出站exception。 这是我的服务器主机的问题,还是有一些我错过了? 我的完整SSHconfiguration文件,请求: # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is […]
我有一个Debian的OpenVZ VPS服务器。 我只是设置IPTables,让SSH端口重新启动它。 (还要将规则设置为在启动时自动加载)。 现在我无法login到服务器! 如何解决这个问题? 注意: SSH端口设置为325 这是规则: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:325 DROP all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
我想知道有人可以解释思科ASA防火墙如何实现VPN的主要概念吗? 具体来说,连接configuration文件和组策略用于什么? 即他们做什么,他们是如何工作的。 我对VPN有很强的理论认识,但没有实践经验。 目前我只是使用思科ASA模拟器学习基础知识。 谢谢你的帮助。
我刚买了一台安装了pfSense的二手Mara系统边界防火墙。 我想重置它或重新安装pfSense,因为我无法到达WebGUI或任何东西。 有谁知道如何去做这个?
我正在查看一个多站点部署,每个远程位置都有一个IPSec VPN回数据中心。 我试图find一个简单的方法,让支持人员能够访问远程位置,但却安全地进行。 一般而言,A组的工作人员只能进入A组的设备,而B组的工作人员只能进入B组的设备。 两个团队都可以将他们的设备放在一个地方(想想A组pipe理服务器,B组pipe理IP闭路电视系统)。 每个组都有他们自己的专用子网,例如A组可能有10.0.0.0/24和B组10.0.1.0/24。 为数百台机器创build明确的规则感觉过于繁琐。 有一个更好的方法,比列出用户可以连接到每个单独的机器。 我的想法是这样的:在每个位置,把它的一部分分配给一个给定的组。 所以10.xx1-15可以是A组的设备,10.xxx16-31可以是B组等。 现在的iptables 问题部分:是否有可能在数据中心只有2个规则来匹配这个,而不考虑远程位置的数量? 一个匹配例如10.xx1-15和一个匹配16-31? 如果不是的话,我还有另外一种方法吗? 编辑:我想我可以使用ipsets,这将减less规则的数量,即使我仍然有pipe理设置的开销。
这很奇怪。 ip route show输出ip route show : default via 192.168.1.1 dev eth0 metric 100 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10 192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.11 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.58 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 从防火墙日志:(稍微缩短) Mar 8 09:17:12 vmhost […]
我一直在寻找如何限制每个IP为Windows服务器的连接,但我没有运气。 我可能需要某种防火墙。 我的服务器得到了DDOSED。 请指教。
我们在数据中心的一个机架上托pipe了12台服务器,并且具有足够的pipe理技能来完成这项工作。 我们有VPN到防火墙和DMZ和内部networkingconfiguration。 但是,第一天发生什么事情,我无法到达防火墙,我们被locking,或者错误的configuration将访问VPN和pipe理界面? 我们有备份选项吗? 3G,调制解调器? 什么是典型的,简单的,廉价的方法来防止错误configuration或networking变化,导致我们的networking无法访问? 防火墙是一个SonicWall 3500。
我需要使用Fortigate 60作为网关。 我只是切换到NAT模式。 来自ISP的网关IP:XXX.255.136.41 – 255.255.255 / 48来自ISP的真实IP – WAN2 IP:XXX.255.136.45内部IP:192.168.35.1 我可以从本地和互联网ping通这些IP地址。 但是我不能在我的Windows 7上使用192.168.35.1作为网关。 我已经添加了所有允许任何任何地方的防火墙策略。 我已经添加了0.0.0.0 / 0.0.0.0内部> XXX.255.136.41静态路由作为试用。 我已经添加了0.0.0.0 / 0.0.0.0 WAN2> XXX.255.136.41静态路由。 现在我不能平8.8.8.8。 什么是使Fortigate成为网关的正确设置?