我在Debian Etch机器上遇到了一个问题。对于黑暗和暴风雨的原因,它在eth0上的IP很奇怪,但是我们必须保持这样的状态。 它的ifconfig: eth0 Link encap:Ethernet inet addr:128.0.0.250 Mask:255.255.0.0 eth1 Link encap:Ethernet inet addr:192.168.1.250 Mask:255.255.255.0 用命令: iptables –t nat –L POSTROUTING 我得到: target prot opt source destination ACCEPT 0 — 128.0.0.2 anywhere MASQUERADE 0 — !192.168.1.0/24 anywhere 第二个规则,如果我理解正确的话,所有的stream量都不同于192.168.1.0/24。 换句话说,所有发往我拥有路由规则的lan的数据包都从Debian Etch的机器ip发送,失去了真正的发送者。 我希望这台机器不要通过NAT的stream量不通过它。 我会尽量做得更清楚…它应该只有来自128.0.0.250(它的IP),从192.168.1.250出去的NATstream量。 我最近在学习linux,这有点太多了:/任何人都可以帮忙(也许指示备份configuration,所以我可以安全的情况下,一塌糊涂)? 非常感谢!
我有一台运行2NICS(WAN和LAN)的Linux服务器的Linux机器。 我希望LAN端机器使用Linux的盒子作为网关上网(WAN端)。 唯一的问题是LAN端机器将具有静态IP,并且不能configuration为DHCP。 我必须围绕他们的设置工作。 我写了一个运行在服务器上的小程序,监听ARP请求,并将所有客户端stream量和NAT转发到WAN端。 客户现在可以ping谷歌,而不考虑他们的静态IP地址。 我的代码根据MAC地址进行NAT,例如,使用10.0.0.1发送来自XX:YY的客户端数据包。 作为源地址。 ZZ:ZZ的另一个客户端将在WAN侧接口上拥有源地址为10.0.0.2的数据包。 所有这一切的目的是为强制门户用户提供零configuration互联网访问。 我的问题是,我无法获得TCP / HTTP通过我的NAT工作。 GET请求没有得到广域网方面的答复,所以我卡住了,想着替代品! 问题时间:1.可以使用netfilter和IP表来完成吗? 而不是扭转我自己的NAT代码。 2.是否有任何开源的用户空间NAT程序,我可以采取和修改? 3.我可以修改当前的netfilter代码吗? 这将是一个巨大的任务? 我的工具:libpcap,gcc,wireshark,ubuntu服务器10.10 我是新的linuxnetworking编程,任何sujesions将不胜感激。 谢谢, 玛
xxx:~# iptables -t NAT -A PREROUTING -d xxx.xxx.xxx.xxx -j DNAT –to-destination 10.0.1.2 WARNING: All config files need .conf: /etc/modprobe.d/bad_list, it will be ignored in a future release. WARNING: All config files need .conf: /etc/modprobe.d/blacklist, it will be ignored in a future release. iptables v1.4.10: can't initialize iptables table `NAT': Table does not exist (do you […]
我的办公室有几台机器和一台路由器和互联网连接。 当我打开我的浏览器,并写入像yahoo.comurl,然后回应给我。 所以我没有知识如何路由器在我的办公室总是提供正确的机器响应。 路由器如何检测哪个机器应该得到响应。 当我的请求经过路由器然后通过路由器出什么样的额外信息。 我怀疑我的机器的MAC ID也与请求出去,这就是为什么当响应回来,然后路由器读取MAC ID,并在我的办公室局域网传递到正确的机器响应。 但我不确定实际发生的情况。 我search谷歌,但可以find答案的方式,我想要的。 所以请有人详细告诉我一个办公室的路由器如何提供响应任何请求,以正确的电脑在局域网。 提前致谢。
我知道思科CLI足够让我感到危险。 这里的情况是:我有一个带有DMZ(10.10.10.X)和Inside(192.168.0.X)Vlans的ASA5505。 我在一个外部IP块(1.2.3.X)上运行一对服务器, 从里面,我不能跟我的DMZ机器。 我可以跟外部地址,然后正确地转换到内部服务器(这是所谓的发夹?),但我想能够直接与DMZ地址交谈。 我在这里错过了什么? 预先感谢任何愿意提供意见的人! ciscoasa(config-if)# show running-config : Saved : ASA Version 7.2(4) ! hostname ciscoasa domain-name mycompanydomain.com names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 1.2.3.201 255.255.255.248 ! interface Vlan3 no forward interface Vlan1 nameif dmz security-level 50 […]
我公司内部有一个小型的内部networking和文件服务器,只能从我们自己的networking内部访问。 我希望能够从networking外部访问内部网和服务器上的文件,但是我不太喜欢通过转发NAT路由器上的端口来完全打开安全性的想法,所以我宁愿为此启用VPN可能性。 所以我有一个路由器,这是DHCP服务器,并具有NATfunction,我有一个Ubuntu服务器上的文件和内部网。 如何configuration这两个,以便我可以与我的networking进行VPN连接,以达到服务器? 提前感谢任何答案!
问题描述: 两个网关(“防火墙”)系统中的一个失败了,所以我在replace硬件上生成了一个“完全相同的”,结果发现当我切换一台内部机器去通过新的网关时,ping失败了。 切换回来,它的作品。 所以,我尝试了一个IP ping,避免DNS,它的工作。 在故障排除期间,我发现如果通过旧的网关路由,我可以运行“挖掘”就好了,但是通过新的路由器,它会失败: [root@MyHost sysconfig]# dig @67.100.88.26 google.com mx ; <<>> DiG 8.2 <<>> @67.100.88.26 google.com mx ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server 67.100.88.26: Connection refused [root@MyHost sysconfig]# 如果我把它切换回另一个网关,一切正常。 这表明客户端框没有任何问题,但防火墙实际上并不完全相同,即使它似乎是。 我添加了丢弃数据包的日志logging,但内部系统完全没有! 请注意,这是隐含的DNS / iptables交互问题。 观察“修复DNS,你会解决你的问题”只是从不同的angular度来重述问题。 问题是:具体来说,关于这个防火墙的configuration是什么,当相同的机器,相同的操作系统等,在同样的iptablesconfiguration下工作正常时,以及与同样精确的testing系统(以及任何可能对/错的它的resolve.conf)。 (另外请注意:我认为这个问题没有评论为什么要投下这个蛮胆的)。 例子: [root@MyHost sysconfig]# ping google.com ping: […]
我有以下设置: 一台带有公用IP的机器,以及多台带有静态IP的机器(NAT)。 我将如何监视它们在每个IP基础上生成的stream量(stream量被转发到的LAN IP)?
我是使用ESXi和vSphere的新手,目前我的ESXi 5上运行着一个win 2008服务器虚拟机。 我正在设置它,以便虚拟机可以通过设置NAT访问互联网。 我无法在vSphere中find该选项,并且find的所有文档都没有提供太多的帮助。 我不太了解虚拟交换机和端口组以及类似的东西。 我知道在vmWare中,将虚拟适配器连接到物理适配器非常简单。 对不起,如果这太深入的问题。 编辑:添加更多的信息。 我目前在服务器上只有一个虚拟机。 在未来,我可能会增加更多,我希望所有基于虚拟机的stream量看起来像来自ESXi的IP地址(通过NAT)。
我使用apache tomcat服务器在netbeans中创build了一个web应用程序。 我想能够从networking访问服务器。 我在NAT后面,项目是否可以访问? 从我的计算机上访问项目,使用http://localhost:8084/equinox/ ,从另一个networking访问本网站,如果我使用外部IP更改本地主机,或者有更多我应该做的事情。