网关机器有2个网卡,一个连接公用networking,另一个连接专用networking。 网关: eth0 4.xx3 ETH1:10.10.11.3 有5台机器,这个网关都是ip 10.10.11.5 — 9,网关是10.10.11.3 DNAT: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT all — anywhere 4.xx5 to:10.10.11.5 DNAT all — anywhere 4.xx6 to:10.10.11.6 DNAT all — anywhere 4.xx7 to:10.10.11.7 网关上的SNAT Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all — 10.10.11.5 anywhere to:4.xx5 SNAT all […]
我正在寻找一种方法如何将2个或更多的内部IP地址(在我的情况下是xen dom)转换为一个外部IP地址。 我试图使用 iptables -t nat -A PREROUTING -d 123.123.123.123 -j DNAT – 到1.2.3.4 – 到1.2.3.7 iptables -t nat -A POSTROUTING -s 1.2.3.4 -j SNAT – 到123.123.123.123 iptables -t nat -A POSTROUTING -s 1.2.3.7 -j SNAT – 到123.123.123.123 并得到一个错误: iptables v1.4.14:DNAT:不支持多个目的地 试试`iptables -h'或'iptables –help'以获取更多信息。 我在手册中find了这个: 后来的内核(> = 2.6.11-rc1)不具备对多个范围进行NAT的能力。 所以我的问题是:为什么不可能了,是否有解决方法? 也许我应该使用其他我还不知道的方法? 编辑: 这个想法是使用像路由器一样的系统,所以我有一个地址,但有多个用户在后面。 问题是我不知道哪个连接受到用户的影响(例如1.2.3.4 )。 但是我知道,他们都有不同的端口可以打开stream量。 […]
我有一个笔记本和两台服务器: ip = 172.17.0.2(我在这里安装了nginx) IP = 172.17.0.3(这里没有什么,但我可以从这里ping 172.17.0.2) 我在笔记本上打开浏览器,打开 http://172.17.0.2 并从Nginx获取网页。 现在我想要这样做,如果我打开 http://172.17.0.3 在浏览器中,这个服务器转发我的请求172.17.0.2并返回同一个页面。 我已经连接到172.17.0.3并进行了这样的改变: root@6d2de436eef0:/# sysctl net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 root@6d2de436eef0:/# iptables -t nat -F PREROUTING root@6d2de436eef0:/# iptables -t nat -A PREROUTING -d 172.17.0.3 -j DNAT –to-destination 172.17.0.2 root@6d2de436eef0:/# iptables -F FORWARD root@6d2de436eef0:/# iptables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT root@6d2de436eef0:/# iptables […]
我们在2006-7年度安装了CentOS 4.3 P4 / 512MB / Linux服务器。 本机有专线,宽带(备份)和局域网三个networking接口。 我们使用Sendmail,Fetchmail,NAT,Squid,DNS在这台服务器上安装了大约70-80个用户。 现在硬件和软件已经变得相当老了,我想把这个服务器升级到最新的CentOS版本。 我的问题是,我可以使用具有i3或i5,8GB RAM和500 GB HDD的入门级台式机主板的虚拟服务器环境,而不会影响与现有机器相比的任何性能吗? 我打算为此configuration安装VMWARE vSphere虚拟机pipe理程序。
我有一个Linux网关,它的背后有几台机器。 我有抱怨说,我们有更多的每月交通演出比我们应该更多的方式,我看第一件事是检查ifconfig的RX / TX统计的networking接口不超过3GS … 那么这些RX / TX值是否也包含通过该机器转发的数据stream量? 即使我只是在iptables中检查nat表的counter状态,也只会显示几百megs。
我有一个ASA(A)和一组公共IP(A1..A6)。 我有另一个服务器S与公共IP(S1)。 我想要所有stream量到A2:22 NAT(转发)到S1:22。 (SSH在这里只是一个例子)如果可能的话,我希望stream量甚至不要触摸内部接口。 (我怎样才能做到这一点? 我试过了: access-list outside_access_in line 26 extended permit tcp any host S1 eq ssh access-list outside_access_in line 26 extended permit tcp any host S1 eq ssh static (outside,outside) A2 S1 netmask 255.255.255.255 tcp 0 0 udp 0 但是,根据数据包追踪器,总是死于外部接口上的隐式传入丢弃规则。 我甚至试图通过使用“放下你所有的裤子”来满足它:任何规则,没有运气。 我知道,这是不够的真正使其工作。 但它可以工作吗?
可以说我没有足够的IP分配给每个容器,如果没有公共地址,那么有人会连接那个容器? (使用该容器的NAT)地址将是私人的权利? 那么外部networking如何连接到它呢?
我有一个特定的数据包,我想在任何时候被redirect到我的虚拟networking接口上的特定IP地址。 至于我的iptables是这样设置的: (命令,我使用\目前使其更具可读性,读作“将下一行结合到这一行”:))对于允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set –match-set whitelist \ -j DNAT –to 192.168.0.1:7777 对于不允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set ! –match-set whitelist \ -j DNAT –to 192.168.0.1:7778 但是有一个udp数据包(匹配一些hex,如果可能,最好带有通配符),无论白名单条目是什么,我都要传递给192.168.0.1:7777 ,我该怎么做? 所以最终这将是结果:
我有我的无线networking内的家庭服务器(类似debian的机器)。 我不想通过http(用于传输守护程序的web界面)和ssh(用于pipe理它)来访问它。 问题是networking中有两个NAT:我的路由器和我的ISP。 我可以在我的路由器端口转发和使用ddns(获得固定IP),但我不能遍历我的ISP的nat。 我有什么select? 我猜这里的VPN可以是一个解决scheme,这是真的吗? 如果是这样,我需要在第三方服务器和路由器上设置VPN是否正确?
我刚刚在VirtualBox中安装了最低安装的Centos 7。 当试图从我的本地SSH到我的虚拟机,我意识到虚拟机在不同的网关/ IP范围。 我的家庭networking位于10.0.1.x,CentOS位于10.0.2.x. 我已经尝试在/etc/sysconfig/network中将网关设置为10.0.1.1,但是没有任何影响。 我也尝试了适配器的networking设置,但没有改变。 我使用的是VirtualBox中的设置。 我不擅长networking,所以这可能是一个简单的修复。 如果可能的话,我想networking设置是自动发现的,因为这个虚拟机可能会在networking上跳一下。