我们已经有了一对一(私有到弹性)的IP映射来实现外部可达性。 但是,也必须创build一个NAT(PAT – 专用IP到一个公共IP),但不会影响已configuration的一对一条目。 可能吗 ? 问题是我们需要NAT,但NAT不应该涉及已经使用的一对一的IP绑定。 谢谢。
对于STUN / TURNconfiguration的testing,我想阻止所有传入的UDPstream量,除了我最近向远程服务器发送了一些东西的端口。 端口不是事先知道的。 我不需要NAT的内部/外部IP方面。 在同一个networking上只有两台机器。 有没有可能做一些简单的iptables?
我有一个专用服务器,我正在尝试创build一个NAT。 我的虚拟主机是LinuX容器,我只有一个公共IP地址,我试图连接到我的LXC内的互联网。 在我的主机上,我有一个互联网访问的默认界面是eno1,我创build了一个桥梁: auto lxc-nat-bridge iface lxc-nat-bridge inet static bridge_ports none bridge_fd 0 bridge_stp off address 192.168.1.1 netmask 255.255.255.0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward 这里是我的LXC的networkingconfiguration: # Network configuration lxc.network.type = veth lxc.network.flags = up lxc.network.link = lxc-nat-bridge lxc.network.ipv4 = 192.168.1.2/24 lxc.network.ipv4.gateway = 192.168.1.1 lxc.network.veth.pair = vethWeb 然后我input这个iptables规则来创build一个伪装: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o […]
考虑在192.168.1.1路由器上运行的以下规则(是的,它们是非常规的): iptables -t filter -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump ACCEPT iptables -t nat -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump SNAT –to-source 192.168.2.1 iptables -t nat -I PREROUTING 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump DNAT –to-destination 192.168.1.1 当$PORT 不是 445 (比如444 )时,这些规则工作正常。 当$PORT是445 (SMB),但是,这些规则不起作用。 请注意,我没有在路由器上运行的Samba(或任何其他关心端口445),但是您应该能够从socat在下面没有监听冲突的事实中推断出这一点。 […]
服务器有两个IP地址A和B(默认网关是B)我想转发端口443到IP C:443,所以我可以连接A:443 —-到— C:443 如果我使用(A:443 NAT到C:443),它不起作用 -A PREROUTING -d A/32 -p tcp -m tcp –dport 443 -j DNAT –to-destination C:443 -A POSTROUTING -d C/32 -p tcp -m tcp –dport 443 -j SNAT –to-source A:443 如果我使用(B:443 NAT到C:443),我可以连接B:443,但这不是我想要的 -A PREROUTING -d B/32 -p tcp -m tcp –dport 443 -j DNAT –to-destination C:443 -A POSTROUTING -d C/32 -p […]
就像这个例子,我在两个网关之间有一个运行strongswan隧道。 moon可以平阳,反之亦然。 但alice不能ping通bob 。 /etc/firewall.user /usr/sbin/iptables -I INPUT -m policy –dir in –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I FORWARD -m policy –dir in –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I FORWARD -m policy –dir out –pol ipsec –proto esp -j ACCEPT /usr/sbin/iptables -I OUTPUT -m policy –dir out –pol ipsec –proto esp […]
我有一个基于局域网的网站,它被设置为通过DNSparsing器中的主机覆盖通过像dev.example.com这样的内部域进行parsing(将LAN请求覆盖到dev.example.com到<internalIP:PORT> )。 它速度快,效果很好。 那么我们需要远程访问该站点。 所以我设置NAT /端口转发,以便<publicIP:PORT>parsing到<internalIP:PORT> 。 NAT设置是闪电般的。 通过广域网访问是正常的,但是现在局域网的访问速度要快得多。 来自局域网的<publicIP:PORT>请求比从局域网请求dev.example.com要快得多,我不知道为什么。 我没有具体的时间戳,但速度非常快,我们注意到了它的速度,速度不是以前的问题。 NAT /端口转发过程比DNS主机覆盖更快吗?
这是一个涉及移动设备和具有公共IP的中央服务器的NAT问题。 他们都有一个http服务器。 我想要实现的是中央服务器可以通过NAT随时连接到移动设备。 在移动端: 我在移动设备上构build了一个小型的http服务器,它使用了一个4G SIM卡,但移动不了很多。 经过一番search和尝试,我认为移动networking设置为对称NAT。 所以我创build一个套接字,绑定到HTTP服务器正在监听的同一个端口。 我使用这个套接字连接到远程中央服务器,在NAT映射表中报告移动设备的公共IP和端口。 在远程中央服务器端: 这是我现在面临的问题。 服务器可以获取公网IP地址和端口映射到NAT表中的设备。 但是当服务器发送http请求时,移动设备不可达。 我认为原因是中央服务器在一个随机的端口上发送请求,所以对称NAT不能识别请求并禁止它们。 我脑海里有一些解决办法: 1.在中央服务器上build立一个代理服务器,它监听和发送同一个端口。 移动设备连接到此端口上的代理。 发送到移动设备的请求将首先经过代理,所以请求的源端口将与代理使用的监听端口相同。 我已经使用golang构build了http代理,但是我不知道是否可以使用golang来构build代理,并使用相同的端口进行监听和发送。 2.设置iptables mangle table,将请求中的端口改为移动设备。 所以它可以欺骗对称的NAT。 我倾向于解决scheme1,因为我认为它更简单,更清晰。 我有什么问题吗? 这是可行的吗? 任何build议表示赞赏。 提前致谢。
我有一个Ubuntu 16.04.3 LTS,有两个networking接口***.20和***.30 到443外部连接被路由器端口转发到***.30接口。 概要: 当我试图从外面打开任何页面时,nginx不工作(没有连接被接受)。 经过: 在浏览器http://***.30/和https://***.30/打开时,nginx工作(即接受连接,显示首页) 当我closuresnginx并运行sudo ncat -l ***.30 80和从外部telnet mydomain.com 80 ,可以看到我的双面打字。 我认为,湿dns +端口转发+ iptables。 问题: 我还能检查什么? 任何指针? 我可以从页面从本地***.30界面打开的事实假设正确的nginxconfiguration吗? 转储,编辑 运行nginx: nginx version: nginx/1.13.6 built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) built with OpenSSL 1.0.2g 1 Mar 2016 TLS SNI support enabled netstat的: Proto Recv-Q Send-Q Local Address Foreign Addr State […]
试图build立一个实验室win'12r2 ….我有一个AD,DNS,DHCP服务器,以及RRAS(NAT …) 无论如何,我有我的主机网卡192.168.1.xnetworking(主机超v虚拟交换机(外部))…它通过我的FW直接上网 我也创build了一个私人networking10.xxxnetworking给我的dhcp(超v虚拟交换机私人(内部))… 我想创build一个NAT的私人内部networking通过外部networking接触到互联网….. 似乎无法得到它的工作,你有什么build议? TY