我希望部署一个使用IPV6的无线广域网,至less在无线位上提供6个更高的吞吐量。 我正在探索CGN的概念,立即引起我的是责任。 假设您使用14个公寓的单个IP地址。 现在假设apt 1中的Ronnie与apt 2中的Jerry玩游戏。他们连接到不同计算机上的公共游戏服务器。 罗尼做了一些调皮,pipe理员彻底禁止他的IP地址。 尽pipe没有做错,现在杰里不能玩了。 鉴于即使专业网站实施知识产权禁令,可以肯定地说,你既不能信任pipe理员:A)专门阻止账户,B)回应通用的客户门票(取决于网站) 实际上有一种方法来解决这个问题,或者只是使用运营商级NAT的成本? (我完全知道IPV6正在变得风靡一时,但是没有某种隧道的用户不能访问很多网站,那么我仍然需要公共的IPV4地址)。
我有三台机器:一台本地PC(公共IP 1.2.3.4),一个数据中心的Ubuntu 10服务器盒(5.6.7.8公共IP上的eth0)以及一个托pipe我networking之外的网站的第三方服务器Slashdot在216.34.181.45)。 使用iptables,如何使用5.6.7.8:8080从本地机器访问Slashdot? 如果Slashdot与我的Ubuntu盒子在同一个LAN上,这个过程会不同吗? 这可以通过NAT PREROUTING / POSTROUTING完成,还是需要MASQUERADE?
我的机器连接在本地局域网中。 连接到互联网的stream量通过代理服务器。 我对代理服务器的理解是它代表原请求发送者发送请求。 所以当服务器回复时,它会把这个回复发送给代理,认为它是客户端。 代理然后将答复转发给我的机器。 以networking地址转换为例。 你的请求通过NAT路由器。 NAT路由器然后为您提供一个公共IP地址,并将该映射存储在其表中。 答复(从服务器)被发送到这个分配的公共地址。 nat路由器从表中parsing出本地ip地址,并将答复转发给你的机器。 我的问题为什么是NAT时,代理本身能够调解stream量,并提供您访问互联网?
我想知道是否真的是这样,或者,如果IPv6得到广泛的采用,我们仍然会隐藏所有在一个(或几个)IP地址之后的networking上的机器,假设这是更安全的 – 或者我们终于能够configuration我们的防火墙来处理所有的安全性吗? 你认为当IPv6最终得到广泛采用吗?
我有Mikrotik RB750基本的NAT /路由问题,我过去几天无法解决。 从我们的ISP,我们有26个IP地址: 10.10.10.192/27,10.10.10.193是网关,10.10.10.194是第一个可用IP。 我需要的是,连接到ether2的所有东西都从DHCP服务器获取一个公共IP,连接到ether3的所有东西都从另一个DHCP(192.168.100.0/24)获得一个本地IP。 所有的客户端都应该能够访问互联网(我将在后面讨论带宽限制),并且最好只是互相“看”(所有的盒子都是Win7,我想这最终可以通过VPN来处理)。 这是我的设置: ether1 (10.10.10.194)直接连接到ISP。 20个客户端连接到ether2 (10.10.10.195),另外20个连接到ether3 (10.10.10.196)(都通过相同的24端口交换机)。 这是我的设置,这是行不通的,来自ether2的所有20个客户端可以访问互联网,虽然所有通信。 似乎来自10.10.10.194(这是由于在ether1上的伪装?),而ether3根本不能访问互联网。 我认为我需要伪装ether3和SNAT / DNAT或NETMAP ether2 ,但是这也不起作用,我想我需要以某种方式将ether2 + 3连接到ether1 。 地址列表: # ADDRESS NETWORK INTERFACE 0 ;;; public 10.10.10.194/32 10.10.10.192 ether1-gateway 1 ;;; inner DHCP 192.168.100.0/24 192.168.100.0 ether3-private 2 ;;; public 10.10.10.195/32 10.10.10.192 ether2-pub 3 ;;; public 10.10.10.196/32 10.10.10.192 ether3-private NAT 0 […]
所以,我试图实现每个用户的路由,以便我能够通过VPN路由所有btpd洪streamstream量。 不幸的是,btpd目前不允许你绑定到一个特定的IP地址。 🙁 我决定尝试遵循这个指南 。 基本上,你标记任何数据包,然后对数据包做SNAT或DNAT或MASQUERADE,然后使用ip规则强制一个特定的路由表。 最后,我的设置: (To my router) eth1 Link encap:Ethernet HWaddr 00:0a:cd:18:8a:ae inet addr:172.29.5.10 Bcast:172.29.5.255 Mask:255.255.255.0 inet6 addr: fe80::20a:cdff:fe18:8aae/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2073338425 errors:0 dropped:0 overruns:0 frame:0 TX packets:2031270514 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3014149031 (2.8 GiB) TX bytes:1897259705 (1.7 GiB) Interrupt:17 Base address:0x6c00 (my […]
我目前通过家庭networking连接运行一个OpenVPN服务器,该连接具有单一的公共dynamicIPv4地址。 我的提供商(AT&T U-Verse)显然很快就会切换到大规模的NAT,并且只能分配给我一个私有IP地址,所以我不能在路上到达我的家庭VPN。 在短期内,我可以改变提供商,但我希望所有其他提供商尽快用完公共IPv4 IPv4,并实施类似的系统。 因此,我正在思考我的select来穿越LSN的障碍 : 有什么方法可以让我失踪,让我到达LSN后面的箱子? 直到ISP为我指定一个IPv6地址:我可以设置一个IPv6隧道并通过IPv6到达我的VPN服务器吗? 假设我以某种方式获得本地或隧道IPv6连接到我的家庭路由器(但由于LSN,而不是IPv4连接): 即使我位于地球上某个地方的IPv4networking (例如咖啡店),我还能做些什么才能到达我的家庭networking? 对不起,很多问题,但我有点迷路,可以用一些帮助缩小问题空间。 谢谢!
目前我有一个很好的设置使用私人IPv4地址空间和上行链路从两个ISP到互联网。 由于NAT,我可以取下其中一个接口,因特网访问仍然存在。 我一直在想如何在IPv6中复制这个configuration。 从我读到的是“NAT已经死了”,我真的很高兴,我不喜欢它(有时甚至是讨厌它),但它有其用处。 从一些angular度来看:这是一个小公司,networking中有三十台计算机,我们没有SLA和BGP支持的花式链接的预算。 所以我认为我们自己的RIPE-NCC的IPv6子网将无法工作。 另一方面,有两个独立的链接是有用的。 有没有办法在IPv6中执行1对1的NAT(我使用Linux机器作为路由器)? 我该怎么做? 它是否允许我继续使用两个ISP(前提是它们都支持IPv6)。 当我从ISP获得一个子网时,我需要一个面向Internet的IP地址(能够将数据包路由到我的ISP),另一个面向我的LAN。 在IPv6中都应该可路由。 这不意味着我必须从我的ISP获得至less2个子网? 或者ISP需要提供一个/ 48子网而不是只有两个/ 64个子网? (并且把第一个/ 64子网专用于路由器内部通信。)如果我只从ISP获得一个/ 64子网怎么办? 总结: 问题 我可以在Linux中使用IPv6进行1对1的NAT吗? 我该怎么做? 我是否需要至less接收两个/ 64个子网才能在防火墙后方的LAN中舒适地设置路由? 如果我从ISP获得一个/ 64子网,有没有办法在我的局域网中使用公共地址?
我在Debian Squeeze框上使用了Virtualbox 4.0.10。 我有一个Windows 7虚拟机,我用来托pipe游戏服务器。 设置NAT和端口redirect后,客户端可以连接到虚拟机,但游戏服务器显示它正在从NAT网关IP(10.0.2.2)获取连接。 我需要游戏服务器从实际的公共互联网客户端IP获得连接,所以我可以在游戏服务器中build立一个IP白名单。 这个Debian机器直接连接到互联网。 我能做些什么来完成这项工作? 猜猜这不是VirtualBox的问题,可以通过虚拟networking接口解决,但不知道如何去做。 猜猜这不是Virtualbox probmem,我可以使它与桥接接口等工作。
我收到了一位开发人员的请求,我正在解决问题。 在办公室里,他们使用Linux桌面,我可以通过iptables nat将localhost:80转发到localhost:8080。 他们想要的是在Windows 7在家里的相同的东西。 我认为有两种方法可以解决这个问题。 一个重新configurationjboss的web服务器和所有的web应用程序的URL(凌乱)。 另一个是find一个方法来redirect/本地主机端口8080 80端口。虽然在Windows 7我不确定如何做到这一点。 任何人都有任何关于如何做第二个?