testing环境由一个CSipSimple客户端,Asterisk服务器和一个带有NAT的路由器组成。 以前的设备使用UDP端口5060,一切都很好。 然后我在Asterisk,路由器的转发规则和客户端应用程序中将端口号改为15000。 现在,当从外部访问networking时,客户端可以注册,但是当它调用一些扩展时,Asterisk抱怨无法创buildDAHDI通道。 当客户端在局域网中时,呼叫正在工作。 什么地方出了错? 我只更改了控制端口号。 更新 首先我要提到的是,无论话音是否有效,Asterisk总是抱怨无法创buildDAHDI频道。 所以,这个错误信息可以被忽略。 现在,详细通话logging的不同尾巴: 移动客户端通过3G注册,没有声音(通话,取件,超时): — SIP/103-00000001 answered SIP/101-00000000 > 0x7fda800295a0 — Probation passed – setting RTP source address to 192.168.1.100:5062 就这样。 没有更多的消息。 通过WiFi注册的移动客户端,音效(呼叫,取件,对话,挂断): — SIP/103-00000003 answered SIP/101-00000002 > 0x7fda88026620 — Probation passed – setting RTP source address to 192.168.1.100:5062 > 0x7fda78013fb0 — Probation passed – setting RTP […]
一个EC2实例在VPC中的公共子网中运行Amazon Linux。 以下是安全组的出站规则: ALLOW TCP on port 80 to 0.0.0.0/0 ALLOW TCP on port 443 to 0.0.0.0/0 ALLOW ICMP to 0.0.0.0/0 首先我SSH到实例。 然后,我试图向外部互联网提出一个简单的请求: [ec2-user@nat1 ~]$ curl -v wikipedia.org/ * Trying 208.80.154.224… * Trying 2620:0:861:ed1a::1… * Immediate connect fail for 2620:0:861:ed1a::1: Network is unreachable 请注意,DNS正在由我自己的VPC内的AWS Route 53 dns服务器解决,因此不能certificate外部连接。 我看到Trying 208.80.154.224…没有任何关于失败的细节 – 有什么办法可以在那里获得更多信息? 下一步看起来像是将这个地址转换成IPv6的格式不正确。 这是一个线索吗? 或者只是IPv4失败时的自动追索? 最终的错误“networking无法访问”似乎可能是指IPv6networking的整体故障 […]
我有一个非常简单的网关,运行一个最小的Linux,在局域网上用作一个带有NAT和DHCP的IP路由器,在广域网上有一个静态IP。 从LAN侧的网关路由器转到一个大型交换机,从中可以获得大约200个用户的访问权(DHCP将它们分配给NAT地址)。 在局域网上的这200个主机中,有一个(称为氩),我想从局域网和广域网中的一个固定的静态IP地址访问。 假设我的NAT是192.168.1.0/24,我的网关上的LAN地址是192.168.1.1,Boron是局域网上的主机,IP是192.168.1.2,Carbon是WAN上的主机,IP是1.1.1.1。 说我拥有IP 10.10.10.10。 我想把10.10.10.10分配给Argon,并且能够发送和接收来自Boron(在192.168.1.2)和Carbon(在1.1.1.1)的TCP和UDPstream量,其中Boron和Carbon都将发送消息到10.10.10.10的IP地址到达氩气。 我不认为我的路由器有能力运行DNS或VPN,所以我想避免这些路线作为解决scheme,如果可能的话。 但是,如果我所处的限制使问题无法解决,我宁愿将DNS设置为一个解决scheme,而不是VPN,所以如果有人有这个问题的DNS解决scheme(这不是dynamic的DNS),我会欣赏那些解决scheme也。 道歉,如果这个问题是基本的,或不是关键; 我绝对是一个networking新手。 感谢您的帮助。
我有一个带有两个NIC的Ubuntu 14.04 LTS服务器。 一个连接到内部networking (eth0,192.168.4.0/24),另一个连接到具有Internet访问权限的路由器 (eth1,networking192.168.2.0/24)。 我想实现的是给192.168.4.0/24networking上网的客户端。 所以我跑了下面的命令: $ echo 1 > /proc/sys/net/ipv4/ip_forward $ iptables -A FORWARD -i eth0 -j ACCEPT $ iptables -A FORWARD -o eth0 -j ACCEPT 据我所知,客户现在应该能够到达路由器,但它不起作用: $ ping 192.168.2.1 Request timeout for icmp_seq 0 并使NAT作为最后一步不起作用 $ iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 你能告诉我我的错误在哪里吗?
我在CentOS 6.7上有一个1:1的NAT设置。 但是我还没有为各种服务设置访问规则。 如何启用对当前位于192.168.0.149的主机上的TCP / 3389的访问,受到源地址1.2.3.4的限制? 这里是我的工作/ etc / sysconfig / iptables: *nat :PREROUTING ACCEPT [12:1200] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:124] -A PREROUTING -d 1.1.1.149/32 -i eth0 -j DNAT –to-destination 192.168.0.149 -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 192.168.0.149/32 -o eth0 -j SNAT –to-source 1.1.1.149 COMMIT *filter :INPUT DROP [0:0] :FORWARD DROP […]
我在很大程度上一直忽略STUN协议,但是我一直在不断地遇到它,而且我想知道它是一般的可用性。 如果我理解正确的话,STUN只有在最外层的NAT允许从addr:port对发送的数据包比在build立映射时使用源的情况下才有用。 我有一个明显的妄想的理解,一个理智的NAT将只允许从相同的addr:port对build立连接(terminal相关的过滤)的数据包。 不强制执行这似乎是一个严重的安全问题本身。 build立整个协议和RFC的顶部似乎是疯狂的。 问题: 是否真的有很多的NAT只做端点独立过滤? 除了懒惰之外,在NAT上进行端点独立过滤是否有什么好的理由?危害系统背后的系统,并为“p2p友好”function收取额外的$$?
我有一个服务器上的星号安装程序 。 本地IP地址为172.22.9.200,外部IP地址为75.45.185.100。 我的客户端设备是一个连接到路由器,并启用了NAT的Android手机 。 我的路由器地址是27.770.345.670。 我想将我的客户端设备连接到我的服务器 。 我认为build立一个STUN服务器将做到这一点,但我可以在Asterisk所在的同一台服务器上安装一个STUN服务器,或者是否有任何方法将客户端连接到服务器,而不需要STUN或TURN服务器? 如果我尝试连接到我的移动互联网,连接是完美的。 只有我无法连接我的无线连接。
我有一个host1有一个WAN接口eth0 ( 1.2.3.4 )和一个LAN接口eth1 ( 10.41.82.1 )。 在局域网内是一个host2 ,IP地址为10.41.82.2 。 到1.2.3.4:22入站连接使用host1上的以下iptables规则转发给host2 : root@host1:~# iptables -t nat -A OUTPUT -d 1.2.3.4 -p tcp –dport 22 -j DNAT –to 10.41.82.2:22 root@host1:~# iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp –dport 22 -j DNAT –to 10.41.82.2:22 这工作正常,除了当host2试图访问1.2.3.4:22 : root@host2:~# telnet 1.2.3.4 22 Trying 1.2.3.4… root@host2:~# ping 1.2.3.4 […]
我们正在build立具有自动扩展策略的实例组。 我们需要与在我们的企业回声系统中托pipe的服务器进行出站连接,并且只允许列入白名单的url。 由于这些实例都是自动扩展策略,因此没有机制来确定IP的前期。 什么是正确的方式来NAT所有stream量只有一个IP? 我搜查了文件,但没有find任何决定性的或者符合我们需要的。
我安装了Hyper-V Server 2012 R2(因为它是免费的)。 我在这个服务器上有2个虚拟机,一个Ubuntu服务器(vLS)和一个Windows服务器(vWS)。 我只有一个主机的外部IP地址,所以虚拟机与主机(192.168.110.1)在一个内部的192.168.110.0/24子网上,(我在连接的Hyper-Vpipe理器中创build了虚拟交换机) 。 我想build立一个基本的NAT,在那里我想把外部端口80绑定到vWS上的端口80上,所以服务器就像一个networking服务器(我希望允许在不同端口上同时访问两个虚拟机)端口80只是一个例子)。 问题是Hyper-V Server不允许安装RRASangular色,也没有ICS可用。 其他一些问题指向使用New-NetNat但由于它不是Server 2016, InternalIPInterfaceAddressPrefix不可用。 这是运行无SLAT的Hyper-V服务器的最后一个版本,因此升级到2016年不是一个选项。 我曾尝试将其与ExternalIPInterfaceAddress和InternalRoutingDomainId参数一起使用,但我无法弄清楚有效的内部路由域ID是什么,以及我怎样才能找出(这似乎是某种GUID)。 我试了一堆零,但无济于事。 我看过NAT32,但似乎挂在服务器启动,GUI永远不会popup。 我会进一步尝试,但我希望在服务器上的本地function,而不安装任何第三方(这是说,如果我能得到它的工作,我会很乐意解决第三方解决scheme)。 有没有办法在Hyper-V Server 2012 R2中设置NAT,并将虚拟机的某些端口绑定到外部IP? 如果是,我该怎么办?