我在另一个Debian防火墙后面的Debian服务器上使用vsftpd。 natting是正确的,我可以从外部连接到ftp服务器。 但是,当客户端发出PASV命令时,ftp服务器返回其内部IP(192.168.0.19)。 我没有在conf文件中设置pasv_address指令,以便“地址从传入连接的套接字中获取”(从手册中复制出来)。 在我看来,当外部客户端发出PASV ,应该返回防火墙的外部IP地址,当内部客户端连接时,应该返回内部FTP服务器的IP。 当我将pasv_address指令设置为防火墙的外部IP时,一切都在外部工作,但是在内部中断。 当我将其设置为内部IP地址或注释掉pasv_address ,内部客户端工作,但外部客户端不工作。 任何人有任何见解? 编辑1:这里是服务器端的日志文件: Thu Sep 7 10:36:15 2017 [pid 9093] FTP command: Client "xxxx", "USER yyy" Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP response: Client "xxxx", "331 Please specify the password." Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP command: Client "xxxx", "PASS <password>" […]
我想debugging一个SSL连接,所以我跟着这个问题的答案,并想运行第一个testing: # openssl s_client -connect SERVER_IP:PORT -state -debug 并得到以下输出: socket: Connection refused connect:errno=111 我查了一下,发现它与SSL无关,这意味着服务器没有运行,或者端口被防火墙阻塞。 我login到服务器,并检查,实际上它正在运行,并且端口是开放的监听所有的IP地址: # netstat -plan | grep PORT tcp 0 0 0.0.0.0:PORT 0.0.0.0:* LISTEN PID/java 下面是有趣的部分:当我使用我的服务器的内部IP来运行上面的openssl命令时,我得到了预期的输出。 无论我尝试从客户端还是从服务器本身连接到服务器,行为都是相同的。 我添加了端口到iptables。 以下是他们现在的样子: # iptables -L -v | grep PORT 40 4252 ACCEPT tcp — any any anywhere anywhere tcp dpt:PORT 0 0 ACCEPT tcp — […]
我们有5个公共IP地址。 我们基本上想要做的是有一个路由器(一个单一的路由器),将转换一个静态的私人IP,使它使用一个静态的公共IP(如在,而不是网关公共IP) 这可能没有多个路由器/网卡(超过2个网卡)? 例如:说我们有3台计算机192.168.1.2-5,我们要为192.168.1.3要有静态公网IP 。 *。1,我们的网关有* .6。 基本上,它会设置,以便每当有人从互联网ping平。 * 1它会通过路由器并被路由到我们的计算机192.168.1.3。 并且对于来自192.168.1.3的所有传出stream量,它被标记为从外面stream出。 * 1。
我在本地机器上设置了VisualSVN Server和SQL Server。 VisualSVN被设置为使用https:// dell / svn /作为存储库的根目录。 我使用“localhost”连接到SQL Server。 在某些时候,我对某些Windows设置进行了更改,现在这些设置无法parsing到正确的端口。 例如,在TortoiseSVN中使用“ https:// dell / svn / ”失败,但是“ https:// dell:8443 / svn / ”起作用。 同样在SQL Server连接string中,“localhost”失败,但是“localhost,1433”起作用。 有趣的是,没有指定任何端口的127.0.0.1和:: 1也可以工作。 任何人有什么想法我可以做错了什么或如何解决它? 这些端口用于自动工作。
我的Windows Server 2003服务器的ipconfig显示IP地址10.0.0.3,10.0.0.11和10.0.0.12被分配给它。 但是,当我查看该连接的高级TCP / IP设置窗口时,我只能看到列出的IP地址10.0.0.3。 在连接的“支持”选项卡中,它显示它已通过10.0.0.12连接,并且在“支持”>“详细信息”窗口中显示了前面提到的所有IP地址。 这些幻影IP地址在哪里存储,我怎么可以释放它们,所以我没有任何IP冲突?
在我们位于同一地点的networking室内,我们可以控制254个地址的两个范围,例如64.123.45.0/24和65.234.56.0/24。 问题是,如果一台主机只有一个IP地址,或者一个地址块只在一个范围内,它就不能联系其他子网中的任何一个地址。 我们所有的主机都使用我们的主机提供商各自的网关,例如64.123.45.1或65.234.56.1 64.123.45.0/24范围内的主机可以联系65.234.56.1网关,反之亦然 我们衣柜里的所有东西都连接到HP ProCurve 2810(一个仅限2层的交换机),它通过Juniper NetScreen-25防火墙连接到外部世界 我能做些什么来实现两个范围之间的通信? 有一些设置可以改变,还是我需要更好的networking设备?
现在,我的公司会和第三方做一些整合,比如从我们的共享IISnetworking服务器中调用一个web服务,例如在一些ASP页面中。 如果这些集成必须在另一端进行IP白名单,那么应用程序(或者在我看来,开发人员/系统pipe理员)的情况往往很差,只会接受单个IP到白名单的连接尝试,而不是允许我们公司的子网访问。 由于我的Web服务器有多个IPS(不同的SSL证书等),服务器的主要IP通常与所讨论的站点集成无关。 因此,如果由于这种主要IP的任意共享而稍微重新configuration服务器,则现在我们有各种集成可能会崩溃。 我的请求是否允许整个子网访问外部服务不合理? 有没有一种方法可以解决服务器基于主IP而不是其他IP来调用服务的问题?
我怀疑我的ISP有相当差的对等安排,导致我经常访问的几个站点访问缓慢。 我通过将我的networkingstream量代理到我放置在附近某个数据中心的服务器,并在浏览体验上看到了巨大的改进,从而确定了这一事实。 所以我很确定,我的最后一英里是相对干净的,给我的广告一样多,而从我的ISP的上行链路是造成问题。 我希望代理向前迈进一步,通过我的服务器路由所有本地stream量,因为数据中心的对等安排似乎要好得多。 我该如何做到这一点? 我想到了两种可能的方法: configuration从我的家庭路由器到服务器的静态路由。 我假设我必须configuration服务器的IPTable堆栈以作为路由器以及? 在我的服务器上configurationOpenVPN,并在我家的所有PC上configurationOpenVPN客户端。 我想要一些反馈,哪种方法会更好。 我的服务器正在运行Debian,我的家庭路由器在Linksys WRT54GL上运行Tomato固件,而家里的PC运行的是Ubuntu的变种。 谢谢! 皇
我有一个Amazon EC2实例正在运行,我正在安装一个程序,需要知道机器的IP地址是什么。 我可以将弹性IP地址设置为EC2实例中的IP地址吗? 如果它将数据包重新路由到“外部”某个位置然后回到自己,那么它是可以的,但软件需要我指定机器的IP地址。 我使用软件安装中的“本地IP”(10.xx.xx.xx)进行软件安装。 我不知道这是为什么该应用程序不公开(因为我试图确定允许networking访问运行Tomcat +应用程序的Amazon EC2 Windows Server 2008实例的问题?
我有一个受基本authentication保护的虚拟目录。 我想要禁用某些IP地址的身份validation,以便所有来自例如127.0.0.1的请求都被允许而不要求提供凭证。 我怎样才能做到这一点?