所以我有一个私人networking,并有一个IP = 10.20.111.2的主机 并有一个防火墙这个主机有IP = 10.20.111.1当然,我有外部networking,主机IP = 10.10.111.107 所以我想我的外部主机ping私人主机和私人主机回复。 之后,外部主机将检查ping数据包,并应发现私有主机的IP地址为10.10.111.1 我在防火墙上使用了这个命令:-iptables -F -iptables -t nat -A POSTROUTING -o eth0 -j SNAT – 到10.10.111.1 但是当我检查来自外部机器的回声时,来自专用networking的数据包仍然具有源地址= 10.20.111.2 ..这意味着我的命令不起作用。 请帮忙 :(…
可能非常类似于这篇文章,但我不知道是否有人可以帮助我解决这个问题。 家庭服务器规格: Windows Server 2008 Standard(非R2) 2个网卡,外部网卡(Realtek)上有一个防火墙。 内部(Nvidia)为我的家用电脑运行NAT。 电缆调制解调器发出一个内部IP到我的服务器(192.168.178.10)(调制解调器不是问题,在这个设置之前有问题) 问题是,有时程序需要连接到我的服务器或者无法build立工作连接,或者连接随机丢弃。 受苦的节目: – 嘟嘟(语音程序,像teampeak) – 几秒钟后断开,然后每分钟自动重新连接(重新连接是程序设置,断开连接不) – 在VS2010自编程序的应用程序 – 可以开始不连接到我的服务器上的SQL Server 2005数据库,但一段时间后(分钟),他们可以 – 服务器上的FTP服务器本身 – 远程客户端可能无法login,或下载停止,连接断开? 几秒钟后转移 此问题只发生在一些应用程序,所有其他stream量像Squeezebox,文件传输,RDP和HTTPstream量到服务器和从客户端的互联网工作正常。 一开始我以为问题是不正确的防火墙设置,但我已经允许在服务器和客户端之间的configuration所有端口和stream量。 现在我开始怀疑NAT在这里的过错,但我不知道。 在检查上面链接的问题后,我检查了我的服务器configuration,看起来和那个类似。 任何人都可以看到下面的IPCONFIG中的任何有问题的设置,可以解释这个问题? Output ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : Server Primary Dns […]
我正在使用这个速度限制,它工作正常: /usr/sbin/iptables -A INPUT -p tcp –dport 80 -m recent –rcheck –seconds 60 –hitcount 2 –name WWW -j LOG –log-prefix "WWW " /usr/sbin/iptables -A INPUT -p tcp –dport 80 -m recent –update –seconds 60 –hitcount 2 –name WWW -j DROP /usr/sbin/iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set –name […]
在linux FC9中,设置eth0有默认值,ping -I eth1的IP地址工作正常。 在FC14 tehe同样不起作用。 上面的检查是为了testing来自该接口的连通性,以便如果默认链路连通性下降,则默认网关将被改变。 请帮帮我。 问候,Ganesh。
我正在尝试在Virtualbox上设置networking地址转换。 主机是Debian wheezy,虚拟化服务器也是如此。 在虚拟服务器端,没有configuration; 在物理服务器上,通过eth0访问互联网: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 在virtualbox GUI上,我已将虚拟服务器networkingconfiguration为:适配器1,启用networking适配器,连接到NAT,连接电缆。 在虚拟服务器上,无法ping通网关(eth0:1),相反。 这是通过设置桥接适配器而不是NAT,但它是在Virtualbox中设置NAT的正常方法? 谢谢你的帮助
我正在开发一个项目,在这个项目中我需要创build一个像家庭网关一样的虚拟机,所以我正在寻找最灵活的防火墙/ NAT。 我的希望是,我可以给一些configuration,使虚拟机像通常安装在家庭和小型办公室的一些网关一样。 有没有人试过这个? 哪个软件可能是最好的呢? 我可以使用任何操作系统,所以它可以是pf,pfSense,iptables,ipfw,ipfilter,甚至更晦涩的东西。 任何线索都表示赞赏。
我通过VPN连接到一个提供商托pipe的一系列服务器。 我可以连接到VPN罚款,但是当我然后去尝试连接到服务器(S)失败。 直到今天,一直在使用NAT的IP地址已经通过SSH / SFTP停止工作。 正如你可以看到下面,如果我尝试ping IP,然后它与Destination host unreachable响应,但由于某种原因,它说,答复是从192.168.0.8 ? 如果它在我的浏览器中input这个IP地址,我什么也得不到。 这个IP从哪里来,有没有什么好的理由,为什么我不能访问IP我想要ping? C:\Users\crmpicco>ping 172.26.100.x Pinging 172.26.100.x with 32 bytes of data: Reply from 192.168.0.8: Destination host unreachable. Reply from 192.168.0.8: Destination host unreachable. Reply from 192.168.0.8: Destination host unreachable. Reply from 192.168.0.8: Destination host unreachable. Ping statistics for 172.26.100.x: Packets: Sent = 4, Received = […]
我正在尝试通过2个NAT设置ssh的端口转发 第一台路由器将我的互联网IP转换为我的外部networking(10.1.7.0)。 在外部networking中,有第二个路由器对我的内部networking(192.168.1.0)执行NAT。 目标服务器连接到外部networking和内部networking。 我无法更改外部路由器的端口转发选项。 目前configuration为将SSH和HTTP端口转发到内部networking的路由器。 Internet + | v +—————–+ +——————+ | Outer Router | | Inner Router | |—————–| |——————| | | SSH HTTP | | +—-+ +———————>| | | | | | | | | | | | | +——-+———+ +——+———+-+ | | | | | | | | | | | […]
我们正试图在思科RV180路由器上testing一对一NATconfiguration,思科SMB支持认为下面的这个设置不起作用。 (他们似乎是对的)我知道这与ARP条目有关。 ISP Gateway | | (public IP block) | WAN NAT Router LAN | +—-Computers connecting to the internet (192.168.1.*) | WAN NAT Router (this one with the One To One NAT rules) LAN | Computers that run webservers (192.168.2.*), each needing their own (192.168.1.*) IP address on the WAN of their router. 如果我们需要一个实验室testing,这个select被认为是我们应该使用的布局: […]
所以我试图build立SSH访问朋友的服务器,我们从他的ISP(SureWest)了解到他们的调制解调器是桥接的。 接下来,路由器(Linksys E2000)被设置为端口转发。 没有外部访问。 然后我们尝试DMZ到服务器的IP。 不行。 然后,我们用DD-WRT闪存路由器,仍然相信这是一个路由器问题。 端口转发不起作用,DMZ也没有。 在每一步,我们都有局域网和环回访问(通过WAN IP)。 还有什么可能是这个问题? 提前致谢 :) 额外信息:Ubuntu服务器,Comtrend NexusLink 5631调制解调器