我可以访问一个OpenStack帐户,在那里我可以创buildLinux 14.04虚拟机。 我创build了两个networking接口。 通过路由器连接到互联网的“公网” 没有暴露互联网的“私人networking” 现在,我创build了一个名为“GATEWAY”的虚拟机,它连接到两个networking接口,在eth0(10.70.0.6)和eth1(10.90.0.1)上有两个互联网地址。 eth0暴露于互联网,eth1是专用networking。 GATEWAY虚拟机在eth0上有一个公共IP地址。 现在我又创build了一个虚拟机,在私有networking界面上命名为“AGENT”。 IP地址是10.90.0.7,并使默认网关为10.90.0.1(GATEWAY虚拟机) 由于私有虚拟机没有暴露给任何路由器,所以我们无法访问虚拟机。 要启用互联网访问,我已经在GATEWAY虚拟机上添加了一个NAT规则,如下所示: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 这将改变离开主机GATEWAY的所有因特网分组的源地址作为GATEWAY机器的地址。 另外,在GATEWAY机器上设置ipv4数据包转发= 1。 我可以从GATEWAY机器ping任何外部地址,但不能从内部代理机器ping。 更不用说这个私人AGENT机器也没有互联网接入。 任何人都可以请帮我设置网关虚拟机这样一个方式,使我可以使用它作为一个路由器和互联网访问到私人机器。 这就是我的路由表在AGENT机器中的样子: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.90.0.1 0.0.0.0 UG 0 0 0 eth0 10.90.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.169.254 10.90.0.2 […]
我的linux中的应用程序连接到“ip.example.com”。 “ip.example.com”的IP地址在/ etc / hosts中定义为 10.23.22.1 ip.example.com 在目标IP上,服务正在端口8080上运行。但是,应用程序正试图连接10.23.22.1:80 ,并且失败。 无法修改目标IP或在本地运行的应用程序。 我想在我的本地邮箱转发从10.23.11.1:80到10.23.22.1:8080的传出stream量。 这是可能在ip表中实现?
我想做两次NAT。 devise是: LAN – A 192.168.1.10/24 OpenSwan VPN Public IP 5.5.5.5 <——VPN—–> Public IP 6.6.6.6 Open Swan — > LAN B 192.168.1.20/24 当我从源192.168.1.10 ping我要改变源1.1.1.x/24和目的地2.2.2.10/24 因此,机器在局域网192.168.1.10将ping目的地2.2.2.10源IP NAT 1.1.1.10和数据包将命中192.168.1.20 由于子网重叠,我不能在局域网路由表中放192.168.1.20的路由,所以我想ping一个虚拟IP 2.2.2.10 ,当数据包到达Openswan VPN的时候,它的目的地址是192.168.1.20 那么SiteS OpenSwan上的NAT语句是什么? (注意我没有访问B站点的网站,所以网站A上的所有更改都打开了)
今天,我想我犯了一个错误,我想重新创build我的VPC使用2个子网(私有和公共),因为我想build立一个RDS数据库。 我已经有一个EC2实例运行vpc,我可以访问它签证我的弹性ip。 我创build了我的实例的快照,然后删除了所有的(VPC,EC2实例),但我保持IP,因为我想重用它(DNSconfiguration这个IP,cPanel许可证…)。 所以我使用VPC WIZARD工具(Public和Private subnet)创buildVPC。 我为NAT接口分配了一个弹性IP。 然后我创build了一个新的EC2实例。 如何通过分配给NAT接口的弹性ip访问EC2实例(当我创buildVPC时使用的)?
你会configuration一个每个AZ的NAT网关HA? 这是一个矫枉过正的? 它连续运行一年要花费500多美元。 这对于一个关键业务系统是有意义的。 你可以在2个AZ上创build2个NAT网关,第三个使用一个或另一个减less一些$。 我的另一个问题是,如果一个AZ失败了,你如何自动切换到另一个AZ上的NAT网关? 据我所见,你需要更新路由表来手动指向另一个NAT网关。 人们是否对NAT实例build立了一个周期性的ping,然后在路由表失败时实现更新? 如果是这样的话,假设无论如何会有一个小的中断,为什么不在另一个AZ上创build一个新的NAT网关,当旧的NAT失败,然后更新路由表? 你将节省500美元,并实现同样的事情。
所以,我有一个服务器,也为我的局域网(NAT)(伪装),并转发所有的互联网stream量到网关。 我需要知道谁在我的局域网访问什么网站。 我不想去整个SQUID代理路由。 我(非常意外?)找不到任何能轻松完成的软件。 AFAICT,/ proc / net / ip_conntrack应该有我需要的所有信息,因为我所有的LAN连接都通过NAT。 所以我一起黑了一个小脚本,只是DNSparsingip_conntrack中的所有条目,并logging下来。 我的计划是简单地做一个'tail -f / proc / net / ip_conntrack | my_script.pl',并且用它来完成,但是tail-f似乎不能在这个文件上工作? 它倾倒了很多线,然后停下来。 我怎样才能获得实时NAT服务器上的每个新连接? 我错过了一个现成的软件,只是告诉我谁在我的局域网正在谈论互联网上的哪个服务器,通过这个NAT?
在我的研究中,术语不清楚源NAT(SNAT)和静态NAT(也就是SNAT)是否是相同的概念和/或哪些是显而易见的差异或优点?
我有兴趣知道互联网连接的工作站的哪一部分直接连接到互联网(即,工作站具有专用的互联网可路由的IP),而不是通过防火墙或NAT设备连接的工作站。 我的猜测是绝大多数都是NAT的?
你如何用只有1个以太网端口的雪豹服务器迷你NAT?
如何configurationFreeBSD将所有DNS请求redirect到其他DNS。 我们已经为我们公司build立了FreeBSD作为路由器。 我们有两张卡,一张是lan,另一张是WAN,configuration为公共静态IP地址。 我想要做的是: 当我们的networking192.168.0.1/32中的一些客户端调用DNS请求到我们的旧的DNS服务器时,FreeBSD将把这个请求转发到另一个DNS服务器。 那可能吗 ? 我需要把这个规则放在哪里?