我的问题: 我使用了下面的iptables命令: iptables -t nat -A PREROUTING -p udp -i eth0 –dport 52220 -j DNAT –to-destination 192.168.19.40 192.168.19.40是虚拟机的IP地址,可以ping通: root@Helium ~ # ip route get 192.168.19.40 192.168.19.40 dev untrusted-vm-br src 192.168.19.1 cache root@Helium ~ # ping 192.168.19.40 PING 192.168.19.40 (192.168.19.40) 56(84) bytes of data. 64 bytes from 192.168.19.40: icmp_seq=1 ttl=64 time=0.181 ms 但是,来自eth0的UDP数据包不会被转发: root@Helium ~ # […]
我有以下设置: ip addr : 2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 01:12:23:34:45:5f brd ff:ff:ff:ff:ff:ff inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.xxx scope global ens4 valid_lft forever preferred_lft forever inet 192.168.0.2/24 scope global ens4:1 valid_lft forever preferred_lft forever inet 192.168.0.3/24 scope global secondary ens4:2 valid_lft forever preferred_lft forever 我想从192.168.0.2注定到192.168.0.3所有stream量显示,如果源是192.168.0.3 。 原因是我有特殊的configurationpostgres,我不能改变。 当source是192.168.0.3 […]
互联网——>在我的networking路由器 ——-> LocalMachine(Windows 2003) – > Sqlserver2005 如何在本地通过路由器通过互联网访问sqlserver networking。 我的路由器IP地址是= 192.168.1.86; 我的本地机器连接到路由器IP 地址是= 192.168.1.81在端口号= 1433 告诉如何连接到我的sqlserver。 提前感谢您的帮助
我们正在使用静态IP互联网连接,我们已经连接4台电脑与单一的互联网连接使用NAT /路由器设备。 问题是,当我们尝试加载一些网站, 如 AWS ,网站没有完全加载,它像下面加载和挂起。 当我们尝试从其他位置加载其他networking连接的页面时,它会像下面一样完全加载。 这确保了网站只能在我的networking上正确加载,而且我也检查了几乎所有的浏览器,如Firefox,Chrome,IE,Safari和Opera,但是每一件事都无法加载到我networking中连接的所有系统中。 帮我整理一下。
我有两个不同的机器在我的networking内部运行多个网站,我需要通过防火墙路由器从外部访问每个网站,他们需要留在端口80.(所以请求mysite.com端口80去到服务器1,并且端口80上的mysite2.com请求到服务器2)。 networking明智的,进来是一个外部ipaddress 10兆/ 10兆下行pipe道。 在内部,我们有大约60到70台设备(PC,Mac的iPhones,iPad和2台服务器),其中一台服务器上运行Exchange 2010。 目前我有一台运行IPCop的电脑作为我的防火墙(当我得到这份工作时inheritance),而且似乎无法做到这一点,我知道10年前我能够使用一台Sonic Wall设备并做我所需要的在这里做。 我的问题是,我可以用IPCop做这个吗? 或者,你会推荐什么types的路由器/防火墙,我会得到。
使用PFSense版本:2.0-RC1(i386) 当更改pfsense中的现有NAT规则时,我发现规则在下列情况下不起作用:1.规则存在,但端口号或目标LAN IP或两者都发生更改2.映射是使用pfsense负载平衡完成的,但是禁用使用NAT代替。 在上述两种情况下,我总是不得不重新启动防火墙。 就好像系统中的一个bug。 我现在的情况如下: 规则:src-any:port1 –nat – > lan-ip1:port2 规则修改为:src-any:port1 –nat – > lan-ip1:port3 规则被修改和加载。 我也从shellvalidation。 它显示了改变NAT设置。 但连接失败。 我从web-gui做了一个重置状态,但是这个工作暂时失败了。 我检查了局域网,发现服务工作。 它只能从互联网与防火墙之间。 有什么shell / cli的方法,我可以得到这个工作。 任何freebsd / pfsense命令都可以帮助我。 因为,我无法重启防火墙,直到午夜(允许停机)。
我有一些FTP与防火墙和NAT的基本问题,我希望有人可以帮助我:) 我把它们分成不同的场景: 没有NAT的活动FTP build立: 服务器1.2.3.4,默认端口; 客户端1.2.3.5,端口:3141(cmd),3142(数据) 客户端:3141连接到服务器:20 服务器:20个响应客户端:3141 服务器:21连接到客户端:3142 这在实践中通常如何解决? 我可以想到以下几种可能性: 客户端防火墙记住有一个FTP命令连接,因此打开端口3142 客户端防火墙记住有一个FTP命令连接,因此允许从1.2.3.4:21到1.2.3.5:3142的所有连接 客户端防火墙允许从xxxx:21到1.2.3.5:3142的所有连接 我认为在所有这些解决scheme中,客户端将始终使用两个连续的端口 – 这是真的吗? 主动FTP与NAT build立: 服务器1.2.3.4默认端口; 客户端192.168.0.2,端口3141,3142; 路由器,1.2.3.5和192.168.0.1 客户端:3141通过192.168.0.1连接到1.2.3.4:20 服务器:对1.2.3.5:ARBITRARY的20个响应 – 被传递到192.168.0.2:3141,因为有SNAT 服务器:21连接到1.2.3.5:(ARBITRARY + 1) – 路由器从哪里知道这个数据包属于谁? 被动FTP与NAT 服务器在路由器后面 – 路由器从哪里知道,在任意一个端口上接收的数据包是用于FTP服务器的? (因此,路由器如何知道不要丢弃这个数据包) 为什么被动FTP使用服务器站点上的任意端口进行数据连接? 为什么不端口21? 我希望你明白我的问题,有人可以帮助我:) 谢谢
我在我的Linux服务器上有一个VPN来做IPv4 NAT,例如: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT –to-source 1.2.3.4 不过,我想设置每个内部10.8.0.0/24 IP静态短暂的端口范围,使日志哪个客户端连接更容易,这是可能的iptables? 例如,端口1000-2500将是10.8.0.10和10.8.0.20等使用的临时端口。 我search了Google,但找不到任何东西。
我一直在为此奋斗了几天,我有一个Hyper-V主机,有一个静态configuration的外部IP地址。 没有DHCP服务器或内部networking来检索IP。 如何使用hyper-vnetworkingpipe理器和windows server 2008中的networking工具为虚拟机分配内部IP并configurationNAT? 目前,FTP服务器正在运行Windows Server 2008 R2 Standard,并安装了hyper-v。 我们已经安装的VM是Ubuntu 14.04 LTS。 我一直在试图找出如何分配虚拟机内部IP(最好是静态),并执行NAT,而无需物理路由器进行configuration。 这个问题变得更具挑战性,因为我需要将RDP放入服务器进行更改。 一个不好的configuration更改将我locking,需要调用数据中心让他们解除configuration。 是否需要创build第二个“外部虚拟networking交换机”,然后使用Internet连接共享(ICS)来共享来自第一个虚拟交换机的连接? 由于添加第二个外部交换机会中断当前的连接,因此在创build完成后仍能将RDP插入主机中,还是需要数据中心的某个人员再次手动configuration静态IP,然后才能再次访问它? 提前致谢。
我想从另一个VPC使用Nat Gateway(不是EC2上的Nat Instance)来将我的stream量从对等的VPC路由到Internet。 我的基础架构如下所示: /———————VPC-LIVECHAT———————\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | | | | | | | | \-10.10.0.0/24-/ \-10.10.1.0/24-/ \-10.10.2.0/24-/ | \——————————————————/ | | | VPC Peering Connection | | | /———————-VPC-COMMON———————-\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | /——–\ | | /——–\ | | /——–\ | […]