我正在尝试将SNAT应用到PPTP客户端。 TCP / 1723数据包正在被正确的SNAT,但不是GRE的。 任何人都可以发现什么是错的? 我有以下的iptablesconfiguration: $ sudo iptables -t nat -L POSTROUTING -v -n Chain POSTROUTING (policy ACCEPT 616 packets, 37030 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT 47 — * * $internal_ip 0.0.0.0/0 to:$external_ip 在使用tcpdump检测出口接口上的出站stream量时,我看到以下内容: <timestamp> IP $internal_ip > $target_ip: GREv1, call 31607, seq 1, length 36: […]
我的NAT设置有一个小问题。 我在做什么: 我有2个VLAN(在本例中为100和200),并希望他们可以通过单独的IP访问networking。 这应该通过iptables NAT来完成。 我用pf(FreeBSD)创build了这个设置,但不幸的是我必须使用的硬件不兼容。 我很喜欢在我们的主路由器,但是CPU不能处理这样的负载。 与IP表等我只是一个小白;)架构: 用户VLAN 100(10.100.0.0/24) – > 10.100.0.1 NAT xxx.yyy.zzz.6 – >networking VLAN 200上的用户(10.200.0.0/24) – > 10.200.0.1 NAT xxx.yyy.zzz.7 – >networking 所有这些都在同一个物理接口上,具有VLAN接口等 这是我目前的configuration:/ etc / network / interfaces 罗… iface ens2f3 inet static 地址xxx.yyy.zzz.6 networking掩码255.255.252.0 auto ens2f3.100 iface ens2f3.100 inet static 地址10.100.0.1 networking掩码255.255.255.0 vlan-raw-device ens2f3 iface ens2f3 inet static 地址xxx.yyy.zzz.7 […]
我有两台服务器,我们称之为ROUTER和NODE。 NODE是在专有networking172.27.1.64/28,有IP地址172.27.1.69。 路由器也在该专用networking上,IP地址为172.27.1.71。 路由器有一个公共IP地址,我们将在这个例子中调用192.168.50.100。 在ROUTER上,通过接口eth1访问专用networking,通过eth0访问公用networking。 在NODE上,只有eth0连接到专用networking。 还有一个私有子网出现在下面的路由表中,但不应该是相关的(我希望)这个问题。 我想要做的就是把ROUTER当作一个使用NAT的路由器。 NODE应该能够通过ROUTER连接到一般的互联网,但是不能连接到相反的方向。 这里有很多指南,我试图去关注它们,但是我一直无法通过NODE的IP地址或名称来ping或者访问主机。 这是我在configuration方面的: 公共接口位于“公共”区域,私人接口位于“内部”区域。 NODE路由表: default via 172.27.1.71 dev eth0 unreachable 169.254.169.254 scope host 172.27.1.64/28 dev eth0 proto kernel scope link src 172.27.1.69 172.27.9.192/28 dev eth0 scope link 路由器上的路由表: default via 192.168.50.1 dev eth0 192.168.50.0/24 dev eth0 proto kernel scope link src 192.168.50.100 unreachable 169.254.169.254 scope host […]
一方通过对称NAT连接,另一方可以直接访问,并有一个STUN服务器。 各方将通过WebRTC进行交stream。 两者都被configuration为使用STUN服务器。 它会起作用吗? 仅仅因为WebRTC协议,我需要一个STUN服务器,还是有一个真正的理由让它通过一个NAT设备?
我有一个服务器,我需要通过互联网的VNC访问,我有一个问题。 我引用这个网站的方式来做到这一点,并通过互联网build立了直接的联系。 这是我做的: 我有一个来自我的ISP的5个公共IP地址块,其中一个用来从这个内部服务器静态地址NAT ( 192.168.2.6 )。 RealVNC服务器在该内部服务器上启用,并通过LAN连接到该服务器。 我已经确认在我的公网IP地址上打开了端口5900 ,但是当我尝试使用VNC Viewer连接到我的公网IP地址时,出现错误消息,提示“安全失败太多”。 我看不到我错过了哪一步,我做错了什么,我无法访问我的VNC服务器?
我们目前使用黑莓专业版(express?)来处理less量的黑莓手机。 我目前正在攻读BCP-211和BCP-213考试,并希望在虚拟机上加载完整的BES试用版(以及自己的srp密钥),并且可以上网。 目前我们只有一台外置的网卡通过netgear dg834路由器。 这会导致运行在标准3101端口上的生产服务器出现问题吗? 谢谢
我有一个专用的testing服务器,有一个面向公众的IP,有VMWare服务器,有4个testing环境通过NAT连接起来。 这对于RDP进入Windows Server 2003主机并且从那里预览站点和客户端/服务器是正常的,但是这些站点/服务器中的一些需要由客户端从外部访问。 是否有翻译一个名称(即clientXYZ.ourtestserver.com),说GoDaddy的DNSparsing到主机服务器(64.89.12.44),私人IP(192.168.248.16),并转发所有stream量到客人? 所有的帮助,非常感谢。
我来自非常陌生的国家“波斯尼亚”,在我们的国家,我们三方面都是三口供奉。 所以我们也有三个ISP提供,还有NAT提供商。 我们公司遍布全国各地的分支机构,我拥有所有的供应商。 时不时地发生这种情况,NAT提供商看不到对方,如果他们有其他的ISP,那么我的分支机构就不能到达服务器。 当我打电话给ISPcertificate者报告一个问题时,他们只是说NAT提供商有什么问题,并且可能需要几个小时才能在具有不同ISP的分支之间再次连接。 很难解释两个分支机构如何互联网接入,但互不能见 现在我问你们:有什么我能做些什么来连接分支机构,即使当NAT提供者不允许路由到我的公共IP地址的pipe理楼,我托pipe服务器,并在FreeBSD上configuration公共静态IP
我是iptables和NAT的新手。 但是我正在通过网上和书籍上的各种材料进行研究。 我对使用iptables的NAT实现有疑问。 让我们假设我的networking情况如下所示。 linuxbox2 (10.0.0.3) | | linuxbox1——– Switch —– INTERNET (10.0.0.2) (194.160.1.1) 我的Linux机箱1和2通过交换机连接到互联网,我只有一个公共IP地址(194.160.1.1)。 但是沟通有点奇怪 box2不通过开关直接连接到外界。 但它是在box1的vlan中。 因此,从box2的交易到box1,然后向下移动以切换到外部世界。 我们在box1上玩 既然我们试图伪装成相同的公有IP地址,那么iptable中的规则应该是什么。 我的问题可能是奇怪的,但我无法解释它clealry … 在更多的细节和输出开始一个新的线程 iptables和SNAT
我有一个关于使用iptables的NAT的奇怪问题。 当我在规则末尾的NAT表中做NAT时,我应该给予-J ACCEPT? 我看到的出现规则的计数器增加,但没有数据包离开机器。 那么这是否意味着数据包会自动删除?