我正在尝试为一群人设置一个openvpn服务器,但是我在configurationiptables规则时遇到了问题。 该箱有5个专用IP地址,我想使用ips不是默认的传出IP地址也我想限制开放端口上的VPN(80 443 53 …),并阻止其余。 openvpn client ip range is : 10.1.8.2 – 10.1.8.255 openvpn server ip : 10.1.8.1 outgoing ip address : abcd ( real ip ) allowed ports : 80 443 53 21 经过大量的研究,我发现下面的命令可以为我工作? iptables -t nat -A PREROUTING -p TCP -m multiport –dports 21,53,80,443 -m iprange –src-range 10.1.8.2-10.1.8.255 -j DNAT –to-destination ABCD […]
我在局域网内的计算机上configuration了centOS邮件和networking服务器。 我的思科路由器携带一个外部IP需要翻译,以便在我的全球IP在http端口的任何请求将被转发到我的局域网的中端运载terminal。 所以我用下面的命令做了这个。 ip nat inside source static tcp 192.168.1.422 80 interface VLan1 80 access-list 105 permit tcp any host 260.97.42.742 eq 80 access-list 105 permit tcp any any established access-list 105 permit udp any eq domain 以同样的方式,我想通过我的centOS端口25发送电子邮件。 现在我想从INSIDE到OUTSIDE,从CentOS转发到路由器。 (HTTP请求到路由器转发到我的主机。) 那么,创buildNAT端口转发的正确命令是什么,以便我可以通过路由器从主机发送电子邮件? 提前致谢
简短版本:有没有特别的设置让NAT在Linux的虚拟networking接口上正常工作? 我正在运行一个Linux(2.6.39-2-486 Debian版本)作为NAT服务器。 它有一个真实的networking接口eth0,它连接到外部,一个虚拟eth0:0的地址为192.168.42.2,netmask / 24到内部networking。 里面有几台电脑通过这个盒子连接到互联网(默认网关设置为192.168.42.2),其防火墙设置为(为debugging目的而设置的默认转发策略): iptables -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.42.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.42.0/24 -j ACCEPT iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.42.0/24 '!' -d 192.168.42.0/24 -j MASQUERADE 大多数时候,这个设置工作得很好。 SSH,HTTP,其他stream量的作品。 […]
我有以下configuration: vlan123@eth0 – range 1.2.3.0/24, with 1.2.3.4 assigned to it br2000 – range 10.2.3.0/24 在ip route我看到: 10.2.3.0/24 dev br2000 proto kernel scope link src 10.2.3.1 在iptables中,我重写传入数据包的目的地(表nat ): -A PREROUTING -d 1.2.3.4/32 -j DNAT –to-destination 10.2.3.4 如果我现在尝试ping地址1.2.3.4 ,我不希望转发,我不幸的是, ip route get 10.2.3.4 from 2.3.4.5 iif vlan123返回: RTNETLINK answers: Invalid cross-device link 这似乎证实,正确的路由不在那里。 可能是什么问题呢? IP转发在sysctl中启用,我也禁用了rp_filter进行testing。
我试图configuration一个带有两个网卡的Mac OS X盒子作为路由器,完成DHCP和NAT,这在理论上应该不是太大的挑战,但是现在我正在学习理论和现实是相当不同的。 我有en0连接到互联网和en1连接到局域网。 使用服务器实用程序我只有 DHCP和NAT启用。 我configuration了一个完整的DNS,search域等的子网。NAT选项卡为IP转发和NAT设置了以太网1(en0)。 客户端可以通过接入点连接到networking,并通过计算机向DHCP服务器提供DNS和search域,但是任何客户端都无法通过端口80访问互联网,或者ping外部任何东西,但是我们可以ping设备在局域网内就好了。 我确定有更多的细节,我错过了,所以你也可以在这里find一个从服务器实用程序完整的plist转储。 编辑:忘了提及,这是Mac OS 10.5
我在OpenWrt Backfire 10.03上configuration了不同的VLAN,属于fwz2 k2就是其中之一。 在这个testing环境中, WAN是IP地址为192.168.1.1的DHCP: config 'interface' 'wan' option 'ifname' 'eth0.1' option 'proto' 'dhcp' option 'defaultroute' '0' option 'peerdns' '0' config 'interface' 'k2' option 'proto' 'static' option 'ifname' 'eth0.3' option 'netmask' '255.255.255.0' option 'defaultroute' '0' option 'peerdns' '0' option 'ipaddr' '192.168.172.1' config 'zone' option 'name' 'wan' option 'input' 'REJECT' option 'output' 'ACCEPT' option 'forward' […]
我有一个固定ip的sonicwall tz210,说ip1。 然后,我有一个传统的服务器,使用外部ip ip2,它将数据发送到ip1(并且在ip1后面接收和处理该数据的sonicwall后面有另一台服务器)。 我想build立一个新的服务器在不同的外部ip ip3,将接收和处理来自旧服务器的数据。 如何设置sonicwall,以便从传统服务器(从外部IP)接收的数据包被端口转发到外部IP地址ip3?
我希望有人能帮助我解决这个问题。 我们目前在Ubuntu 10.04主机上安装VMware Workstation,并为客人configuration了NATnetworking(在服务器位置没有路由器)。 现在,每隔10个小时左右,一些客人的networking被丢弃(不是全部,只有less数几个)几分钟。 有没有其他人遇到过这个问题? 有关设置的更多细节: 2 NATnetworking设置(vmnet8&vmnet9) 2个网卡 vmnet8上的一半虚拟机,另一半在vmnet9上 运行约25 VM 2个具有40GB内存的四核CPU(所以处理器和CPU不应该成为问题) 大部分的丢失发生在vmnet9networking上。 奇怪的是,我们有另一台服务器(基本上是一个镜像),没有NAT丢弃问题。 任何人有一个修复? 我一直在试图解决这个问题。 非常感谢您的帮助!
我对networking非常陌生,因为我不擅长它。 但我已经分配了这个任务,我不能得到很多我的同事的参考表格,因为他们也没有处理这个以前。 让我描述我的情况,我有一个服务器,我已经设置了一个静态的内部IP和转发必要的端口。 所以如果我在外面,我能够使用公共IP从外部访问它,当即时通讯使用它在本地,我用服务器的内部IP访问它。 现在出现了这样的情况,需要我设置一个ip,即使在networking外部或内部也可以连接到服务器。 这意味着,用户在内部和公共使用相同的IP访问。 有人可以解释一下,我怎样才能使我的isp提供的静态IP能够在本地和公共场所使用它? 这是因为,即时通讯设置为甲骨文使用,并有一些表持有ip打开某些东西。 所以要做到这一点,如果我把公共IP,我在内部访问我不会得到它的工作,但外面的人可以。 如果我把它设置到内部,内部人就没有可能,而是公众的主要问题是客户。 那么有人能指引我正确的方向,并给我一些可能的指导,如果有的话?
我正在build立我的第一个思科防火墙。 首先有一点信息:我有两个asa5510安装在工作的主动/备用对中。 从我的ISP我有两个公共子网。 A / 29和A / 26。 在我的DMZ接口上,我有/ 26configuration。 在我的WAN接口上,我configuration了/ 29个IP。 我的isp通过/ 29主IP路由/ 26。 我正在运行ASA 8.2。 我closures了NAT-Control,因为除了一些内部接口以外,我不想使用nat。 实质上,我不想使用NAT,除非我指定它。 我有一个192.168.100.0/24networking的内部接口。 我试过设置nat limke这个: nat (inside) 1 192.168.100.0 255.255.255.0 global (WAN) 1 interface 我的印象是,这会让从192.168.100.0/24到WAN接口的连接进行端口地址转换。 我没有得到这个工作出于某种原因。 内部接口的安全级别为100,而安全级别为0。