我在设置pfSense的WAN端时遇到了一些问题。 我已经通过托pipeESXi的服务订购了一个专用的盒子。 除此之外,我还有3个公共IP地址,这些地址最终都会被装箱。 目前,其中一个IP被设置为可以直接使用该地址,并且可以通过客户端访问VMware。 专用盒子只有一个网卡去它。 我已经使用这篇文章作为networking设置的模型。 我目前已经安装并运行了pfSense。 我的本地networking正在运行,我可以访问WebconfigurationGUI。 但是我不能出站。 我无法弄清楚在这种情况下如何configuration我的广域网。 我尝试将广域网设置为访问IP,但是由于无法再连接到我的VM主机,所以必须在某处导致错误。 我正在重置IP,但不知道该从哪里出发。
我的NAT虚拟服务器 – 端口转发工作正常,过去几个星期。 突然之间,这是行不通的。 设置完成如链接所示: 恐怕它不再起作用了。 通过在Web浏览器上input服务器的硬连线地址,我可以访问我的局域网中的Web服务。 而我的networking连接正常工作。 难道是我的廉价的DSL需要更换? 在此先感谢您的任何build议。
我有一个思科ASA-5505防火墙,目前configuration为共享我们的互联网连接,为我的局域网做NAT,以及将端口443转发到内部机器。 我需要将端口2222转发到第二台内部机器,并且遇到了一些麻烦。 我的理解是,通常数据包被转发到一个规则如下的机器: static (inside,outside) [Public IP] [Internal IP] netmask 255.255.255.255 但是,当我尝试添加两条规则时,它们会相互冲突。 我尝试添加像这样的端口特定的规则: static (inside,outside) tcp interface 443 [internal IP 1] 443 netmask 255.255.255.255 static (inside,outside) tcp interface 2222 [internal IP 2] 2222 netmask 255.255.255.255 但是,然后这两个端口被过滤(根据远程机器的nmap)。 我的访问列表规则目前看起来像这样: access-list outside-in line 1 extended permit tcp any host [public IP] eq 443 access-list outside-in line 2 extended […]
我正在使用iptables(1.1.1.1 => 2.2.2.2)使用以下命令进行NATstream量转发: iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT –to-destination 2.2.2.2 iptables -t nat -A POSTROUTING -d 2.2.2.2 -j SNAT –to 1.1.1.1 除了一件事情,它工作正常:如果我检查Apache日志,在服务器2.2.2.2做防火墙规则等,它看起来像所有的stream量来自1.1.1.1。 当然这有点道理,因为它是1.1.1.1将stream量转发到2.2.2.2,但我认为NAT会通过包中的原始IP“请求者”? 有没有办法让stream量到2.2.2.2拥有“真正的”原生IP? 目前,由于所有stream量似乎都来自1.1.1.1,无论原始stream量实际来自何方,因此设置良好的防火墙规则和其他安全措施非常困难。
尝试NAT使用iptables在不同的networking。 在桥br0上使用ip 10.10.11.36的KVM主机。 两个vms正在使用ip 192.168.11.60和192.168.11.57共享网桥br0。 想要将来自10.10.11.60的所有请求都转换为192.168.11.60。 这怎么能用SNAT完成。 试过这个: 在主机网桥上,br0创build了一个别名为br0:0的ip 192.168.11.36,并将guest虚拟机指定为网关。 NAT规则。 DNAT all — anywhere 10.10.11.60 to:192.168.11.60 当然,规则柜台并没有增加, 如何使NAT在这里工作?
我有一个专有的networking过滤设备,也可以作为一个NAT路由器。 一个接口有一个公有IP,另一个接口有一个私有IP。 所有本地客户端都使用私有IP连接到接口,并通过DHCP获取IP地址。 我不知道如何在Web过滤路由器上执行QOS。 所以,我想添加一个我可以做QOS的Linux机器。 同时,我想保留网页过滤设备。 实现这一点的唯一可能的方法是做双重NAT:我将Linux机箱的一个接口连接到networking过滤设备的LAN接口。 而我所有的本地客户端连接到Linux的第二个界面。 所以我的问题是,双NAT有效吗? 或者有没有其他的设置来达到这个目的呢?
我有两个networking:本地192.168.1.0/24和远程10.8.8.8/24。 在本地networking上,我已经安装了pFsense作为网关。 在远程networking上有一个我无法控制的思科ASA。 (这是一个托pipe公司的。) 他们说我必须在我的公共IP地址下伪装我所有的本地stream量,以便进行适当的隧道工作。 我不知道该怎么做。 我试图使用虚拟IP,但pFsense不允许我使用我的公共IP地址作为虚拟。 据我了解,IPSEC打在NAT之前,所以stream量到达的托pipe公司没有被掩盖,所以它没有路线回来。
|(eth0: 84.23.13.43) +————–+ | | | NAT router | | | +————–+ |(eth1: 192.168.0.1) | —————- ( ) +–+ ( ) |__|——( 192.168.0.0/24 ) /____\ ( ) Host-A (________________) (192.168.0.2) 假设我们有上面的networking情况和在NAT路由器上为eth0configuration的目的地PAT / NAT规则,eth0将所有到目的地端口TCP / 80的传入包转发到Host-A(192.168.0.2),我有以下问题: 当本地networking中的Host-B(192.168.0.10)向84.23.13.43发送HTTP请求时会发生什么? 有些路由器似乎正确地pipe理这种情况,其他的不是 有没有一个技术expression来描述这种情况? 我怎样才能找出哪个路由器可以pipe理这样的内部请求在外部的IP,哪些不是?
我的networking中的所有机器都基于linux。 主服务器有192.168.0.1,邮件服务器有192.168.0.2,客户机有192.168.0.3 ip。 我已经添加 iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 25 -j DNAT –to-destination 192.168.0.2:25 在主服务器,因为我希望所有的客户端在我的主服务器上使用smtp。 但我认为,这个解决scheme不起作用,因为当邮件服务器192.168.0.2决定发送数据包回到客户端(192.168.0.3),它没有网关(192.168.0.1)的帮助,因为它是一个本地networking。 如何强制192.168.0.2通过网关发送所有的软件包?
我正在运行Windows Server 2012来托pipe多个虚拟机。 但是,我们的ISP只给我们分配了两个IP地址,其中一个分配给主机o / s(Windows Server 2012)。 我怎么设置这个,所以所有的虚拟机共享相同的第二个IP地址,stream量被适当的路由到虚拟机? 假设有一个方法,这是否会导致大量的开销,因为它现在要做一些额外的路由? 我意识到完美的答案可能是获取更多的IP或使用外部独立路由器,但这对我来说是不可行的。