我有2个Linux的盒子A和B,都是RHEL 7。 B nicconfiguration: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.74.61.131 netmask 255.255.254.0 broadcast 10.74.61.255 inet6 fe80::1011:12ff:fec7:d118 prefixlen 64 scopeid 0x20<link> ether 12:11:12:c7:d1:18 txqueuelen 1000 (Ethernet) RX packets 4599 bytes 503250 (491.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4489 bytes 693330 (677.0 KiB) TX errors 0 dropped 0 overruns 0 […]
我读了一些关于WebRTC NAT穿越的文档。 我看到,如果其中一个对等体位于对称NAT之后,则必须使用TURN服务器。 我想知道为什么协议不允许穿越至less有一个客户端有公网IP或不对称的NAT? 从我正在阅读的问题是,build立一个对等体与对等NAT之间的连接。 然后不能客户端后面对称nat连接到另一个客户端? 如果不可能/允许共享相同的UDPstream,那么为什么对称NAT之后的对等体创build2个或更多的连接,就像所有媒体stream所需要的一样多?
我有一套服务,我想为其中一个设置基于IP的ACL(白名单),而不是另一个。 这些问题似乎performance为服务在内部在相同的端口上运行(端口80),但我使用网关上的不同端口来访问它们。 网关上的端口8088 – > 10.0.0.A上的端口80(带有IP白名单) 网关上的端口80 – > 10.0.0.B上的端口80 而且我可以通过以下规则来解决所有问题: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 8088 -j DNAT – 到10.0.0.A:80 iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT – 到10.0.0.B iptables -A FORWARD -p tcp -i eth0 –dport 80 -j ACCEPT 问题是FORWARD ACCEPT规则涵盖了这两个NAT规则,因为它们似乎是基于目标端口(–dport 80),而不是网关上的传入端口(80 […]
我正在尝试在GCE上设置NAT网关。 我已经开始Debian和使用指令,因为他们在这里configuration为NAT,我已经执行了下面的命令… sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -o -j MASQUERADE 我已经开始使用所需的标签的Windows服务器实例,如果我检查公共IP在Windows实例,它是Debian服务器的公共IP。 即使我尝试在Windows服务器上打开任何网站,也应该如此。 但事情变得棘手,当Windows试图在启动过程中激活,或者即使我尝试在启动后手动激活它们。 使用NAT网关时,我也遇到了Windows Update安装问题。 如果我启动没有NAT的Windows服务器,一切正常… 这是从服务器控制台错误激活与NAT … 02/11/2017 15:25:26激活Windows(R),ServerDatacenter版(21t12779-b119-4t67-ad76-eece0e1ad74b)… 02/11/2017 15:25:26错误:0xC004F074软件授权服务报告计算机无法启动。 没有密钥pipe理服务(KMS)可以联系。 请参阅应用程序事件日志以获取更多信息。 任何提示可能是什么问题…? 最好的问候,Matjaz
我有一个奇怪的configuration,让我们看看你是否可以给我一些build议:) 我有两个networking(10.X / 24和20.X / 24)由他们之间的Linux机器连接。 这个linux有两个接口,每个接口都有一个这样的networking。 到这些networking的设备没有网关,我不能改变,既不安装像vpn等附加软件…我也不能改变子网掩码。 我想要的是交stream每个networking的一个设备,我在想的是configuration一个像IP FORWARDING,但改变SRC和DST,我认为这更像是一个NAT。 这个想法是,如果我从20.50(来自networkingA的设备)ping到20.254(不存在),它将该分组redirect到10.50,将src更改为10.254。 这就像虚拟IP一样。 主要想法是做这个翻译: inputeth0(networkingA)SRC 20.50 DST 20.254 – > output eth1 SRC 10.254 DST 10.50 inputeth1(networkingB)SRC 10.50 DST 10.254 – >输出eth0 SRC 20.254 DST 20.50 请记住,addresces 10.254和20.254不存在,我用它们与其他networking联系,因为我不能设置一个网关,要求未知的networking既不添加静态路由。 让我们看看是否有人能给我最好的办法。 谢谢!
我有主机有ETH0,ETH1作为WAN接口,WLAN0作为客户端的接口。 主机本身的默认路由是eth0。 我需要将所有NAT客户端路由到eth1(伪装)。 试图用iptables mangle(prerouting)标记数据包 – 没有帮助。 任何人都知道如何做到这一点?
我已经在我的Hyper-V主机(主机范围192.168.2.0/24)上创build了NAT交换机,如下所述。 它工作得很好,我有一个旧的PDC运行在自己的子网(子网范围10.10.10.0/8)。 问题:该PDC包含我需要恢复到物理硬件的旧备份。 我不能certificateclosures整个192.168.2.0/24networking只是为了能够从主机外部连接到旧的PDC。 主机有两个物理网卡,其中一个目前没有使用,因此可用于此任务。 有没有办法将第二个NIC绑定到NAT子网10.10.10.0/8? 我已经回顾了两个几乎类似的问题, 这里和这里 ,但他们都很老,特定于VMWare。 如果可能,我希望通过PowerShell来实现这一点。 坦率地说,我没有尝试过任何东西,我不知道从哪里开始。
道歉,如果我已经发布这个错误的论坛主题,希望国防部可以移动它,如果是这样:) 我已经有一段时间了,我知道这不是最好的实践,它不是为了使用,它只是我想为个人发展和经验而努力。 所以,我有一个与Windows Server 2016部署的服务器,我有1个PCI-E千兆卡,和板载局域网。 我想知道是否可以使用一个适配器作为直接连接到路由器的“线路输出”类configuration,然后是第二个适配器作为内部networking,发出DHCP等,这将转到交换机所有客户连接到。 因此,基本上,连接通过适配器2进入服务器,然后通过服务器并通过适配器1退出到互联网,基本上入站stream量被redirect到适配器1,通过路由器退出到互联网。 我一直在看这一段时间,有没有人有任何想法如何configuration这个,我已经安装了远程访问和启用路由连接到路由器去互联网接口,然后当我连接客户端到适配器2,似乎没有拿起服务器(没有DHCP,没有Ping响应)。 我相信这是与Ipv4configuration有关,我只是不知道如何设置地址,所以适配器1可以到达服务器。 我愿意接受所有的想法,并build议我即将放弃,我不知道是否有可能,但我不明白为什么它不是。 干杯。 (这是一张照片,因为我有时在解释的东西吸)[图] [1] 更新所以,我一直在阅读,并得到正确的服务器,正如我所看到的从tracert,它从QVCMS1(服务器)BTBUSINESSHUB(路由器),然后退出LANnetworking。 我把LAN 1适配器和路由器改为255.255.255.0的子网,设置IP为192.168.1.253,然后把默认网关设置为192.168.1.254,把DNS设置为loopback然后在第二个适配器上,我把地址设置为192.168 .150.253,子网255.255.0.0,默认网关空白,DNS也作为回环。 Adter指向的DHCPlogging,路由器:192.168.150.253,和DNS为192.168.1.253(这肯定是不正确的,导致问题) 它的工作,但IPCONFIG /续订超时后,服务器无法从255.255.255.0子网和255.255.0.0子网。 重新启动,现在它的后面。 修复:我已经设法sorting它,我相信,这是没有任何解决与子网掩码问题,因为你说,我忘了改变DHCP服务器的logging,所以它指向192.168.1.253而不是192.168。 150.253。 此外,我确保我没有选中DHCP和DNS侦听适配器上的路由器,所有似乎现在工作,虐待在第一个消息添加截图,并告诉我你的想法,如果你有什么sugestions病后来遇到问题大声笑。 https://drive.google.com/open?id=0B112jXDDvFE3Tk5ubmoxRzEzekE
据我所知,一个公共子网是一个可以通过互联网网关将stream量发送到互联网的子网,而一个私人子网是一个不能够到达互联网的networking,也不能通过互联网到达互联网。 为了访问互联网,私有子网需要通过NAT网关路由stream量。 我可以证实这一点,因为我实际上使用这个设置成功。 但是… 亚马逊文件却另有说明(大胆强调是我的): 公有子网中的实例可以直接从Internet接收入站stream量,而私有子网中的实例则不能。 公有子网中的实例可以将出站stream量直接发送到Internet,而私有子网中的实例则不能。 相反,私有子网中的实例可以通过使用启动到公有子网中的networking地址转换(NAT)实例访问Internet。 NAT网关所在的位置是否重要? 如果是这样,把它放在私有/公有子网中的用例是什么?
几天之后,我将要开发一些现场硬件,包括六台联网的Centos设备,但不包括互联网。 为了完成我的工作(特别是应用更新),我需要暂时将这些小型networking连接到Internet。 最有可能的是,我的向上连接将通过我的Fedora笔记本电脑的WiFi接口(然后通过4G调制解调器)。 总的想法是在我的笔记本电脑上做NAT,使用合适的本地IP将其以太网接口插入现场networking,并暂时将其设置为现场机器上的默认路由。 到目前为止这么好,但是一个复杂的事实是,一些更新将需要来自我们公司的networking(通过笔记本电脑上的私有VPN客户端),一些来自公共互联网。 VPN服务器不会将非办公室stream量传递到互联网,客户端只能通过VPN路由“办公室”数据包,并直接发送Internetstream量。 我不是特别擅长路由,iptables等我已经拿起configuration这几乎做我需要的NAT的片段: iptables -A FORWARD -i $NAT_IF -j ACCEPT iptables -A FORWARD -o $NAT_IF -j ACCEPT iptables -t nat -A POSTROUTING -o $WAN_IF -j MASQUERADE … $NAT_IF是我的笔记本电脑的以太网端口(本地端), $WAN_IF是WiFi接口或由VPN客户端创build的ppp接口。 所以,我可以让客户机连接到互联网或公司办公室,但不能同时连接。 当一个dnf update命令可能需要同时提取一些公共RPM和一些专有公司的RPM时,这不是很方便。 不幸的是,我现在无法尝试,但也许这就像复制上面的最后一行一样简单,一个使用VPN作为$ WAN_IF和一个WiFi接口。 但是,我怀疑没有,因为它似乎没有做任何事情来指定哪些数据包需要上去的PPP接口(任何东西10.0.0.0/8),哪些指向无线(其他所有)。 我的笔记本电脑(作为路由器)需要做些什么来让本地networking上的机器与办公室和互联网进行通话,两者之间的区别非常适合在笔记本电脑上进行,而不必在设备上进行configuration每个客户? 谢谢你的帮助。