我有一个局域网内的服务器(S1),一个路由器在我的控制之外。 在服务器上安装openvpn,我可以用sshlogin。 局域网上有另一台服务器(S2),我想把S2上的端口转发到端口S1。 如果我做 sudo iptables -t nat -A PREROUTING -p tcp -m tcp -d S1 –dport 8001 -j DNAT –to-destination S2:80 然后尝试从我的电脑连接S1:8001我有S1的LAN接口: IP **my_vpn_ip**.48174 > S2.80: Flags [S], seq 4243753453, win 14600, options [mss 1368,sackOK,TS val 89266048 ecr 0,nop,wscale 7], length 0 显然这是行不通的,因为S2没有路由到我的电脑,也不能发送回复。 是否有可能欺骗源S1上的数据包回来,然后做NAT? 在S2上改变路由是不可能的,因为它是一个function非常有限的IP摄像机。
当我使用在另一个服务器上托pipe的DNS进行访问时,我遇到问题,该服务器执行redirect到我的内部networking。 例: 用户尝试访问内部DNS:intranet.site.com:8090(182.12.1.1:8090> 192.168.1.151:80) 我的路由器不允许访问。 我试过NAT不成功…. 用iptables可是我这里在公司是直接ADSL路由器坏的!
我build立了一个GNS3实验室,我正在尝试使用dynamic池进行NAT超载。 请看图表 我遇到的问题是stream量正确路由从PC1到ISP1或ISP2。 然而,我相信翻译是不行的,因为我在ISP路由器上看到这个。 *Oct 7 16:14:46.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0 ISP1# *Oct 7 16:14:48.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0 这是我从Edge1的configuration: interface Loopback0 ip address 167.69.0.1 255.255.0.0 interface GigabitEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip nat inside […]
我正在尝试在openwrt中应用一些iptables转发规则。 这是我的场景 – 我的服务器有两个卡ath0和br-lan。 br-lan连接到互联网,ath0连接到专用networking。 在networking中的另一台机器也有ath0连接到这台服务器的ath0,他们可以互相ping通。 现在,我想让networking中的其他机器使用服务器的br-lan使用互联网,所以我想使用iptables forwarding rule- 这是我试过的 – 服务器: $ ping 1.1.1.6 // <ath0-ip of client> works fine $ iptables -A FORWARD -i ath0 -o br-lan -j ACCEPT $ /etc/init.d/firewall restart 客户: $ ping 1.1.1.5 // <ath0-ip of server> works fine $ ping 132.245.244.60 // <br-lan ip of server> (not working) 我是新来的iptables的东西和openwrt。 […]
我有一个NAT路由器有2个IP地址,可以说222.222.222.222和222.222.222.222与接口eth0和eth0:1相关联。 我有两台通过tap0 (OpenVPN客户端)连接到此NAT网关的服务器,IP为10.0.0.1和10.0.0.2 。 我希望他们冒充每个NAT路由器的IP地址。 到目前为止,我做了以下的iptables规则: iptables -A PREROUTING -d 111.111.111.111/32 -i eth0 -j DNAT –to-dest 10.0.0.1 iptables -A PREROUTING -d 222.222.222.222/32 -i eth0 -j DNAT –to-dest 10.0.0.2 这是将所有传入连接路由到正确的服务器。 而且,传出连接仍然使用相同的IP地址访问网页。 如何创build一个规则来强制这些本地服务器的所有传出stream量使用其各自的外部IP地址,并实现我想要的模拟效果?
我是一个初级的系统pipe理员,在一个CentOS服务器系统上工作,用CentOS服务器伪装客户端机器的stream量。 与表的东西搞砸了,我的客户不再有互联网连接。 我试图让ping请求作为第一步工作,并且指出了stream量不通的地方,但是我不明白这个configuration足以知道下一步该做什么。 对于更有经验的系统pipe理员,快速浏览一下我的桌面是否显示出任何exception? Ping失败。 1.服务器。 IP=98.139.183.24 ; _ tcpdump -i any "dst host $IP or src host $IP" 2.客户。 » IP=98.139.183.24; ping $IP PING 98.139.183.24 (98.139.183.24) 56(84) bytes of data 3.服务器。 对于正常的操作,我应该看到响应,这让我怀疑主节点上的iptableconfiguration有问题。 注意: b6映射到/etc/hosts 10.0.2.6 。 » IP=98.139.183.24 ; _ tcpdump -i any "dst host $IP or src host $IP" tcpdump: verbose output suppressed, […]
当设置通信服务器时,我通常在linux中使用iptables将特定端口上的任何传入连接转发到另一个服务器,例如 Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp — anywhere anywhere tcp dpt:telnet to:xxxx:23 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — anywhere anywhere 有谁知道如何做到这一点与Windows?
VMWare Server 2.0.2主机操作系统是Windows Server 2008 R2标准客户操作系统是Windows XP 我正在使用VMWare VMNet8,NATnetworking。 VM guest虚拟机无法看到VM主机周围的networking。 VM主机中的数据包嗅探显示: SYN被发送到Internet主机 从它们收到SYN / ACK 没有ACK被发送回主机 最终目标互联网主机超时不完整的连接并发出RST。 然而,VM guest虚拟机中的数据包嗅探仅显示: SYN被发送到Internet主机 没有收到SYN / ACK 也没有收到RSTs 所以我得到连接超时。 VMNet8(和VMNet1)以完全标准的方式进行configuration。 在其他地方的build议之后,我用VM Player中的版本replace了VM Host中的vmnat.exe 。 不用找了。 我有另一台运行早期版本的VMWare Server 1.0.6的服务器,其中完全相同的设置完美工作。 configuration与NAT子网号码相同。 在我进行数据包嗅探之前,我把这个问题放到了主机上一个未被发现的configuration差异或未被发现的防火墙设置中,但是嗅探清楚地表明这是一个较低级别的问题,可能仍然在VMWare的NAT中。 这是一个已知的问题吗? 有一个解决方法? 还是我在错误的轨道上,应该在其他地方看? 注意:由于这个问题以外的原因,我需要使用NAT,而不是桥接。
我对这个问题进行了很多search,但找不到解决scheme。 我们有一台运行Advantage Database Server(ADS)的Windows 2003服务器,通过它我们的网站连接到我们的会计系统。 该网站连接到静态IP 82.xxx.xxx.147,运行几个查询和断开连接。 每5分钟做一次。 服务器有2个网卡 – 一个是网站(192.168.5.1),另一个是本地networking(192.168.0.1)。 服务器通过ADSL调制解调器/路由器(LAN IP 192.168.5.9)连接到互联网,路由器的NATconfiguration为将端口45677转发到服务器。 一切工作正常,除了一件事 – 互联网连接不够稳定。 所以我们得到另一个IP地址178.xxx.xxx.181的另一个ADSL连接,并将该端口转发到服务器。 第二个调制解调器/路由器的LAN IP是192.168.5.3。 我们的网站正在检查IP地址82.xxx.xxx.147,如果它没有响应,它会尝试另一个IP 178.xxx.xxx.181。 但它不连接。 它看起来像服务器拒绝来自第二个路由器的连接。 我尝试在服务器NIC的高级TCP / IP设置中添加第二台路由器的IP 192.168.5.9作为第二个网关。 但是这并没有帮助。 我明白,这是与路线相关的东西,但我无法理解这些口罩,指标,网关IP中的任何东西。 这对我来说太难了。 我不希望服务器使用任何网关访问互联网(浏览器和其他服务)。 我只是希望它从固定端口号接收来自两个网关IP的传入连接。 那可能吗?
我刚刚安装了一个NEC PBX,它允许我使用SIP中继来提供VoIP服务。我的网关是运行8.4的Cisco ASA 5505,我只有一个公共/静态IP地址。 到目前为止,我的中继线正在注册,我可以打出电话,一切正常,但来电是沉默(两种方式)。 我假设它是因为UDP端口1024-1215不转发,也不是SIP(5060)。 我需要做的是转发1024-1215的UDP端口范围,但似乎我无法为UDP创build端口映射,或者在静态路由中为UDP定义一个范围的端口。 任何帮助正确的方向将不胜感激! (我被告知ASA 8.4将允许转发一系列的端口,所以我升级了,现在我有点失落了新的命令) 使用ASDM我给了它几次尝试,但这里是我的结果: [OK] object network NEC_DSX object network NEC_DSX [ERROR] nat (inside,outside) static interface service udp 1024-1215 1024-1215 nat (inside,outside) static interface service udp 1024-1215 1024-1215 ^ ERROR: % Invalid input detected at '^' marker. I also tried: [OK] object network NEC_DSX object network NEC_DSX [ERROR] […]