我有一个debian服务器,作为一个无线路由器和DHCP和FTP服务器。 我想使用佳能无线文件传输器连接到此服务器。 我可以连接并接收IP地址。 我可以在系统日志中validation这一点: Aug 4 21:37:02 box-3 hostapd: wlan0: STA 00:00:85:ff:81:cc IEEE 802.11: authenticated Aug 4 21:37:02 box-3 hostapd: wlan0: STA 00:00:85:ff:81:cc IEEE 802.11: associated (aid 2) Aug 4 21:37:02 box-3 hostapd: wlan0: STA 00:00:85:ff:81:cc RADIUS: starting accounting session 501D7991-00000002 Aug 4 21:37:02 box-3 dhcpd: DHCPDISCOVER from 00:00:85:ff:81:cc via wlan0 Aug 4 21:37:02 box-3 […]
我有一个运行在Ubuntu 12.04上的nginx服务器,通过端口80提供http,通过端口443提供https。 一切工作正常,如果我通过本地主机,127.0.0.1或本地IP 192.168.0.11从同一台计算机访问它。 如果我尝试从同一VLAN中的另一台计算机访问服务器,则不适用于http; 它适用于https。 我已经改变了我的nginxconfiguration也听HTTP端口8000; 然后,我可以通过“ http://192.168.0.11:8000 ”从同一个VLAN中的其他计算机访问http。 我也有一台运行在Windows机器80端口上的Web服务器,可以从同一个VLAN中的其他设备访问它,因此路由器不阻止传入的HTTPstream量。 nginx进程由root运行。 我已经使用tcpdump,我看到数据包到达Ubuntu:192.168.0.16.49735> 192.168.0.11.80和一些响应正在给予192.168.0.11.80> 192.168.0.16.49735(我不知道是什么回应是虽然)。 没有请求到达nginx web服务器(我已经检查了访问日志)。 我有iptables空。 我已经很久没有试图find一个解决scheme,现在它已成为一个幸福或辛酸的问题:)。
我目前正在尝试configuration一个安全组,并允许我的另一个实例的MS SQL连接。 我希望能够指定安全组的名称作为源。 但连接没有通过。 实例的防火墙有一个允许端口连接的规则。 事实上,如果我指定机器的IP作为源,它的工作原理。 只是不是安全组的名称。 对于同一端口还有两个其他规则,它们只针对特定的IP。 我究竟做错了什么?
我们有一个旧的检查站NGX FW1防火墙,我们必须维护。 在大多数情况下,我们把它放在一边,它只是扯远了,工作。 最初设立的人离开了几年,我们已经混淆了多年的pipe理。 今天我想添加一个新的networking。 之前我们想要将客户networking连接到我们的networking时所做的一些事情。 设置如下: (InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork) 192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240 防火墙成为路由设备。 不理想,但这是我们必须处理的。 我使用sysconfig调整了NIC(基于Linux的操作系统)的操作系统IP,并将该IP添加到SmartDashboard,Checkpoint拓扑区域中。 在新networking的“networking”下创build一个networking,configurationeth2的拓扑以使用我设置的特定客户networking。 我还在防火墙中添加了一条规则,允许内部stream量访问客户networking。 使用检查点操作系统的这种configuration,我可以ping通客户路由器并获得响应。 我也可以ping另一个设备,我已经连接到客户的路由器。 我无法ping通从我的networkingeth2 NIC。 我可以ping eth2 IP并获得响应,但是如果从笔记本电脑ping通,我不会得到路由器的响应。 其他网卡stream量(它也被用作外部网关)在eth3上正常工作。 我已经错过了一步,但我不知道是什么。 如何正确configurationFW以将10.180.28.176/240stream量路由到内部networking的正确NIC。
我们有一个configuration了LAN(X0)和WAN(X1)接口的SonicWall NSA2400。 它被设置和工作正常,直到最近当一个临时工改变了一些最有可能的NAT设置。 我们可以在局域网上ping通,我们也有另一个FW设置,可以正常工作,因此我们知道这不是问题。 两个防火墙之间的Ping可以正常工作,也可以在两个客户端之间工作。 我们已经尝试过把所有东西都打开的NAT规则,基本上允许任何任何任何任何服务等等。 我们无法ping我们的ISP DNS。 我们甚至尝试添加Google DNS(8.8.8.8)无济于事。 如果我使用WAN IP和DNS设置计算机,一切正常,与其他FW一样。 我对SW FW的经验不多,但有趣的是,如果你从客户端ping通。 它能够将主机名parsing为IP,例如 Ping yahoo.com [98.138.253.109]与32个字节的数据:请求超时。 请求超时。 等等。 这适用于我们ping任何地址/主机名,它将parsing为IP然后超时。 试图通过一个网页到主机名或IP,它不会连接。 有没有人遇到类似的问题? 任何帮助将不胜感激。 在此先感谢和最好的问候。 汤姆
我们有一个IPcop防火墙,并没有问题。 我们拥有一个由我们的托pipe提供商提供的10个IP地址块,并且能够根据需要从这些IP地址向内部服务器转发。 我们最近需要额外的IP地址,而主机托pipe服务提供商另外发布了10个IP地址。 问题:发布的10个新IP地址与不同的网关位于不同的子网中。 问题:如何将新网关添加到IPcop? 我该怎么做才能使任何出站stream量响应来自新IP的入站stream量通过新网关返回? 我尝试使用以下命令通过控制台添加静态路由: 路由add -net xxxx gw xxxx netmask 255.255.255.192 我还将新的IP作为别名添加,并像我对现有IP块所做的那样设置端口转发。 但是,当我尝试从外部工作站访问Web服务器时,它只是超时。 提前感谢你的帮助。
我正在KVM专用服务器上运行一些guest虚拟机,并且我想使用主机作为防火墙,使用转发规则来控制来自虚拟机pipe理程序的所有访问。 这是一个好主意,或者更好的是在每台客户机上运行iptables? 你知道任何类似的使用情况,或任何指导?
我在Windows 2012 Server框上运行Microsoft SQL Express 2008。 一切工作,我甚至设法与防火墙连接。 但是我真的不想让防火墙在任何时候都closures,那么我需要打开哪个端口? 我已经有TCP端口1433和1434两个入站规则,但我似乎仍然失去了一些东西?
有没有一种方法来指定使用iptables NAT?你可以在哪里使用SNAT作为外部地址池,但是当最后一个IP即将被使用时,它被用作一个过载的外部IP? 我记得有关思科设备的消息。 但不知道如何把它制作成iptables。 所以如果我有一个1.1.1.1/29的外部池给我6 IP。 我可以为他们中的5个做一个SNAT iptable规则,并且可以为最后一个做一个化妆舞会吗? 假设我在里面有一个/ 24。 -Jim
我有一个托pipe的Web应用程序,它从我们办公室的REST webservice请求数据。 每个页面都会调用一个(或多个)web服务,这些服务从我们的主机通过我们的防火墙(WatchGuard Firebox)到我们办公室的服务器。 突然之间,应用程序急剧放缓。 我们已经确定,当外部呼叫时,networking服务是随机超时的(当在办公室networking内呼叫时,这是很好的)。 我很确定这是我们的连接,这是放弃Web服务调用,所以我写了一个快速的PHP /curl脚本调用Web服务在很多迭代,并显示各种时间。 下面是一个输出示例,显示失败和成功的呼叫(5秒超时): http_code namelookup_time connect_time pretransfer_time starttransfer_time total_time 1 0 0.000096 0.0342 0.0000 0.0000 0.0342 2 200 0.000052 0.0332 0.1327 0.1751 0.1752 根据上面的迭代#1,失败的请求似乎在connect和pretransfer之间失败。 我不确定这是否显示连接成功通过防火墙,或者防火墙是否仍然会导致问题? 我们的防火墙正在显示一系列相关访问规则的nondata event日志消息。 我们的IT团队告诉我这些都是例行公事,尽pipe我在Google上没有提到这些。 我不确定这是否适合连接和预转移之间。 在使用webservice服务器(通过内部testing)和live webapp(通过在不同的外部服务器上testing不同的代码)之后,我留下了怀疑到办公室的连接。firebox非数据事件是否会导致连接和预转移之间的问题?