我需要通过互联网访问我的开发服务器中的页面。 由于我的ISP为我提供了一个dynamic的IP,我设置了这个POC场景: 我使用NO-IP将url转换为实际的IP。 我在8055端口上设置了一个SERVA64便携式服务器,带有一个简单的html示例页面。 我在21端口设置了一个FileZilla服务器。 我closures防火墙,以尽量减less访问问题。 我将路由器(DLINK DI-524)configuration为将8055端口端口转发到我的开发服务器。 由于我无法上传图像,所以你可以在我的Stack Overflow问题中看到这个问题: https : //stackoverflow.com/questions/9915133/strange-portforward-behavior 所有的设置,我试图访问testing页使用的url:当我使用我的3G调制解调器(红色path),我可以到达页面,但是当我使用我的局域网(蓝色path),我只能达到使用内部IP /名称。 有趣的是:当我访问FileZilla服务,我可以连接两种方式! 补充:我运行SmartSniff来捕获UDP / TCPstream量,并在这两个请求中的行为是完全一样的:有一个UDP调用来parsingDNS(谷歌8.8.8.8),并对我的公共IP的TCP调用服务器。 对Filezilla服务器的调用运行正常,Serva64 Web服务器的调用无法访问示例页面。
我有一个IP 1.0.0.5/24的服务器。 这是服务器的主要IP地址,现在我有两个服务器的其他IP地址,它们是1.0.2.30/24和1.0.2.31/24。 我想让一个VirtualBox运行另一个可以通过Internet访问的操作系统,只允许指定的IP到达虚拟盒子。 我是iptables的新手,因此我需要一些基本的帮助和入门信息。 托pipe服务提供商不允许在每个交换机端口上使用超过MAC地址的数据,这意味着据我所知,我无法build立桥接。 此外,我希望主机拒绝额外的IP,因此它只有在额外IPS上接受请求的VirtualBox /虚拟机。
如何透明地前进 203.131.xxx.xxx:8443 to 173.236.xxx.xxx:443 可以忽略authentication错误,只需要改变端口号,让网页内容在浏览器中显示 我们无法pipe理173.236.xxx.xxx的低级别 我们应该使用iptable吗?
我们有一台虚拟机,带有本地IP地址转换为公网IP。 当端口80上的公共IP发出请求时,它将被redirect到具有本地IP的VM。 这是我们正在使用的iptable规则: iptables -t nat -A PREROUTING -p tcp -d public-ip –dport 80 -j DNAT –to ip-of-vm:80 有些情况下,请求必须通过公共IP从vm发送给自己。 但是这不会发生,即VM不能通过公共IP进行通信。 我试图从vm telnet到公共IP端口80,但即使networking连接也没有连接。 有没有办法解决这个问题? netstat上vm显示 $ netstat -ntp |grep 80 tcp 0 1 localip:53067 public-ip:80 SYN_SENT 22226/telnet** 输出iptables-save -c : 将eth0 192.168.61.40上的pub IP作为eth1:pub1 ip考虑为192.168.61.31 # Generated by iptables-save v1.4.12 on Wed Jun 13 13:29:06 2012 *nat […]
我正在用iptables创build一个NAT: 计算机A:eth0(dhcp)+ eth1(静态IP 192.168.0.1 – 网关)计算机B:eth1(静态IP 192.168.0.2,使用计算机A作为网关) 我知道如何阻止ICMP传出请求( -A OUTPUT -p icmp -icmp-type echo-request -j DROP ),但这会阻止来自计算机A的ICMP请求,但不会阻止来自计算机B的ICMP请求(事实上,只有计算机A – 电脑B可以继续这样做)。 我尝试了相同的命令,但添加了-o eth1 ,但是根本不能阻止。 任何想法?
我不确定NAT是否可以将唯一的外部IP /端口映射到多个内部IP /端口对。 那可能吗?
我正在为我的协作待办事项列表应用程序www.getdoneapp.com设置一个VPC群集。 为了使我的服务器在专用networking上,我需要一个NAT服务器,这样我的私人networking上的服务器就可以连接到互联网接收更新,而不是。 NAT服务器将消耗一个弹性的IP地址,所以我想知道是否可以让NAT服务器运行nginx将stream量引导到我的内部服务器上进行HTTP。 所以问题是,在同一台服务器上运行NGINX和NAT是不是一个好主意,还是应该消耗2个弹性IP地址?
我们有一个Windows Server 2008服务器,它需要非常高的正常运行时间。 我们希望在出于某种原因需要离线时进行故障转移,例如:硬件更新,软件更新等。 它主要运行FTP(以及其他一些不太关键的服务)。 它不需要是自动的。 它可以手动完成,但需要顺利进行,以免发生人为错误。 我们有一个额外的Windows服务器,我们正在考虑用作网关。 我们正在考虑提供NAT来将FTP端口转发到不同的服务器以进行故障转移。 鉴于我们的情况,这是最好的解决scheme吗? PS:我知道FTP是非常棘手的:我们需要确保外部IP被设置在FTP软件中,我们处理被动端口,镜像文件等。
我们有一个configuration为访问互联网的ASA,对于有DHCP分配的IP地址的客户,但对于手动分配的IP的客户不适用。 例如,DHCP服务器configuration为172.16.101.1和172.16.101.10之间的IP地址,设备可能会得到IP地址172.16.101.1。 这台机器将连接到互联网。 如果我们将DHCPD服务器范围configuration为172.16.101.2至172.16.101.10,并将172.16.101.1 IP静态分配给客户端,则它将不能访问互联网。 它将会有内部访问和VPN访问。 如果我尝试ping 8.8.8.8,则会logging以下内容: ASA 3 Feb 08 2013 15:51:01 8.8.8.8 xxx.xxx.xxx.100 Deny inbound icmp src outside:8.8.8.8 dst servers:xxx.xxx.xxx.100(type 0,code 0) “服务器”是内部接口的名称,“xxx.xxx.xxx.100”是外部IP。 当客户端IP被静态分配时,DNAT似乎不起作用。 有没有人见过这种行为? 它让我难住! 运行configuration: ASA Version 8.2(5) ! hostname hayes-fw enable password XXXXXXXXX encrypted passwd XXXXXXXXX encrypted names name 212.xxx.xxx.2 DUNSTABLE ! interface Ethernet0/0 description Internet switchport access vlan […]
D-Link路由器中有两个页面用于设置从外部访问内部networking: Port Forwarding和Virtual Server 。 两者都允许将外部端口映射到内部端口,除了后者页面还允许更改端口。 我发现,如果我在内部networking中有服务,并将其设置在两个页面中的任何一个,我可以轻松地从外部访问它。 但是如果它尝试从内部通过外部IP地址访问我的内部服务,则只有在Virtual Server页面设置服务的情况下,我才能成功。 为什么? 这是D-Link的错误还是应该由于Internet协议而发生? 在后一种情况下,请提供一些解释。