我正在configuration一台在中国过境的GFW办公室路由器。 我想使用WAN A(实际上是一个低带宽的VPN隧道)只发送包到目标服务器(例如YouTube)。 并将源IP更改为WAN B(带宽良好的普通Internet)。 然后WAN B可以正确接收来自服务器的数据。 有可能吗?
我们正在与第三方集成,他们需要使用L2L IPSec VPN进行通信。 我已经成功configuration了IPSEC vpn,并且tunel已经启动了,但现在我似乎无法通过它,因为源IP地址不正确(我假设)。 我是一个软件家伙,不是networking家伙 第三方要求我们使用子网172.31.168.0/24,但这与我们的内部寻址(AWS VPC)10.0.11.0/24相冲突。 我添加了1:1的NAT 来源:任何 dest:<外部encryption域> 外部:172.31.168.0/24 但是从pfsense机器到encryption域范围内的ip做traceroute通过互联网发送stream量。 我已经设置了一个应用程序服务器的默认路由是PFSense框,我可以看到应用服务器连接到防火墙日志中的外部服务,但没有ipsec相关的东西? 我试图做甚至可能吗? 使用PFSense版本2.1.5-RELEASE(amd64)
我一直想用OpenVZ解决我的NAT问题。 我在他们的网站/维基上使用了他们的指南 ,但是我似乎无法使其工作。 我的Linux机器在CentOS 6(64位)上运行,在我家里。 我的路由器的默认stream量路由器被设置为我的Linux机器在192.168.1.90(因此所有的stream量,除非在端口转发,否则发送和接收从/到192.168.1.90) – 这在主机节点上工作得很好。 我在默认端口上testing了Teamspeak 3和Apache。 他们都工作得很好,可以从外面访问(端口80不使用/不能被ISP使用)。 然而,每当我创build一个奴隶节点,这突然变成地狱。 设置名称服务器之后,我可以ping通,调用主机名,并尽我所能做客户端,但是我无法托pipe任何可以被外部访问的东西。 让我们再次使用Apache,我可以从networking内部访问192.168.1.91,但无法从外部,即使我在我的路由器添加一个端口转发configuration指向0.91,而不是默认.90 – 没有运气。 在OpenVZ的指导之前,我做了所有的步骤,并检查两次,一切正常,并下降到“从互联网访问容器” – 我的config / iptables如下: iptables -t nat -A PREROUTING -p tcp -d 46.32.xx.xxx –dport 80 \ -i eth0 -j DNAT –to-destination 192.168.1.91:80; iptables -t nat -A POSTROUTING -s 192.168.1.91 -o eth0 -j SNAT –to 46.32.xx.xxx; 我尝试着和没有最后一行,因为这应该是从内部指挥stream量到外部,这工作正常。 我无法在端口80和8081上访问我的网站(第一行 – […]
我有以下configuration: LAN 01: 192.168.16.0/24 (LAN for internal servers) LAN 02: 192.168.67.0/24 (LAN for workstations) WAN: XXXX 接着: PFSENSE LAN IP: 192.168.16.1 PFSENSE LAN IP: 192.168.67.1 (it's a virtual IP) LAN 01和LAN 02是物理连接的(即在同一个交换机中,我知道我应该使用不同的局域网或者至less是VLAN,但现在我不能轻易改变这个configuration)。 我有一个PFSENSE安装(2.2)工作,其中LAN 02中的计算机从DHCP SERVER获得IP地址,并使用PFSENSE作为默认网关。 这是我的问题: 如果我坐在LAN 02上的计算机上,并且将ssh(或其他任何持久协议)驻留在LAN 01上的服务器上,如下所示: $ ssh -l myself 192.168.16.25 我连接没有问题。 连接持续20到30秒之间,然后持续下降。 所以我的问题是: 我能做些什么来避免连接丢失? 我从双方做了一个tcpdump,在某些时候,数据包开始被复制。 它看起来像这样: 我有这个选项启用,我认为这将有所帮助,但事实并非如此。 我应该提到,这完全相同的configuration,使用LINUX防火墙(iptables)完美的作品。 有任何想法吗?
系统: debian squeeze,Linux服务器2.6.32-5-amd64#1 SMP星期二5月13日16:34:35 UTC 2014 x86_64 GNU / Linux,iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 iptable_nat,nf_nat,nf_conntrack_ipv4 ip_tables 13915 5 iptable_security,iptable_mangle,iptable_filter,iptable_raw,iptable_nat x_tables 12845 11 ipt_REDIRECT,xt_mark,xt_MARK,xt_dscp,xt_DSCP,xt_tcpudp,xt_string,ipt_LOG,ip6_tables,iptable_nat,ip_tables 这些是我的规则: iptables -t mangle -A […]
这里是我的防火墙设置: 显然,私人和公共networking的防火墙都处于打开状态,并将其设置为“阻止所有连接,包括允许的程序列表中的程序”。 我没有明确将TeamViewer添加到列表中,我期望使用TeamViewer将桌面远程连接到具有这些防火墙设置的计算机将无法工作 – 防火墙会阻止TeamViewer进行连接。 但是防火墙并没有阻止TeamViewer – 它正好绕过防火墙(没有太多的通知)。 他们如何做到这一点? 我如何使我的软件能够做到这一点?
所以我在AWS上设置了2个实例,所以我可以直接从我的家用机器(A,B)连接到它们。 但我想设置框A,以便我可以将某些UDP和TCP连接从它转发到框B. IPtables似乎是我想要的(rinetd会很好,但似乎项目已经死了,而且只覆盖了TCP)。 我跟着各种教程,但他们似乎并没有工作+我想我会需要另一个规则无论如何。 这些是我在框A上configuration它们的规则,用于通过框A转发SSH会话到B: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 1044 -j DNAT –to-destination B:22 iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source A 我把它看作'把端口1044上接收到的TCP数据包,把它们的目的地从A框改成B框',然后'当我把修改过的数据包发送回networking时,把它们的源改成我自己(A)' 教程似乎认为只有这两个命令是需要的,但它们不起作用。 我想知道如何方块A应该从B的反应,并修改他们的来源本身+转发他们回到C …
我们的ISP在我们的租赁线上给了我们25个IP地址范围。 我们希望能够创build多个VLAN,并直接为每个VLAN分配任意数量的这些WAN IP地址。 例如 – VLAN5需要5个外部IP地址VLAN2需要2个IP地址 每个VLAN都有一个连接到它的路由器,我们将把WAN IP地址input到路由器的WAN设置中,而不是VLAN本地IP地址。 这是可能的pfsense和如何? 谢谢
我很困惑,我没有find任何soloution … 我将在Debian上configuration一个反向代理服务器,并使用iptables作为我的游戏服务器: Kernel: 2.6.32-openvz-042stab108.2-amd64 iptables -t nat -A PREROUTING -p udp –dport 27015 -j DNAT –to-destination xxxx:27015 但是我有一个VPS上不支持NAT的内核。 现在我searchiptable的替代scheme,我可以在我的Debian上使用NAT和其他的。
我试图redirect端口102上的所有TCP通信从一个IP地址到另一个IP地址,并希望伪装IP 即时通讯使用这个iptableconfiguration,但仍然无法连接。 iptables -t nat -A PREROUTING -s 195.190.131.189 -d 195.190.131.180 -p tcp –dport 102 -j DNAT –to 192.168.251.10:102 iptables -t nat -A POSTROUTING -o eth0 -p tcp –dport 102 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -p tcp –dport 102 -j LOG –log-level 2 iptables -t nat -I PREROUTING 1 -p tcp –dport […]