我有两台运行Ubuntu 10 Server x64的Dell Poweredge R210服务器。 服务器A具有Dell iDRAC6 Enterprise ILO卡(位于172.16.96.91),服务器和DRAC都使用服务器B作为网关(服务器B的WAN IP为xxx.xxx.xxx.xx)。 服务器B在IPTables中使用以下NAT规则将stream量路由到服务器A的DRAC: *NAT –append PREROUTING –in-interface eth1 –protocol tcp –destination xxx.xxx.xxx.xx –destination-port 8019 –jump DNAT –to-destination 172.16.96.91:443 –append POSTROUTING –out-interface eth1 –jump SNAT –to-source xxx.xxx.xxx.xx 对于通过服务器B访问服务器A的iDRAC,除Java虚拟控制台以外,此方法正常工作。 这失败了以下错误: com.sun.deploy.net.FailedDownloadException: Unable to load resource: https://xxx.xxx.xxx.xx:443/software/avctKVM.jar at com.sun.deploy.net.DownloadEngine.actionDownload(Unknown Source) etc. 我知道Java控制台使用端口5900,可能还有端口83和5891。 任何人都可以帮助我得到这个工作?
我有一个1&1托pipe专用服务器(linux centos 5.x与plesk)(IP 74.208.98.x),并configuration了一个nagiosxi虚拟机在VMware播放器4.0下运行在NAT模式下。 因为我无法使用桥接模式1&1安全系统看到从虚拟机MAC欺骗和终止我的服务器去离线..只有可能我可以使用的是NAT模式。 我想知道如何可以从互联网与nagiosXI虚拟机沟通。 如果我能够将nagiosxi的内部IP映射到我的一个子域,那会更好。 我有一个固定的静态IP,我打算使用,如果可能的话,比NagiosXI VM不会依靠DHCP。 有一点简单的解释对于理解我需要遵循的步骤是非常有帮助的。
我们的互联网线configuration如下(IP地址是简化的占位符,但它是相同的布局): Subnet: 192.168.200.0/24 Default gateway: 192.168.200.1 Public interface IP: 192.168.200.2 SMTP: 192.168.200.2:25 (translates to 192.168.0.2) Email web interface: 192.168.200.2:80 (translates to 192.168.0.2) VPN device: 192.168.200.3:80 (translates to 192.168.0.3) My computer: 192.168.0.50 请注意,主要公共IP在后端的服务器上被NAT转换为多个服务,并且不同的设备使用相同的端口用于不同的服务。 我的问题是这样的:我遇到了NATreflection问题(从公共接口访问我局域网上的设备)。 据我所知,我需要把我的电脑的IP翻译成公网IP,所以路由器会正确的取消我的数据包的转换,然后把它们发回给我。 但是,我已经尝试了几乎所有可以考虑的NAT规则组合,但对我来说仍然不起作用。 我们最近搬到了新的位置,而我们的Sonicwall中唯一改变的地方就是我们WAN接口的设置。 上面的configuration有什么问题会干扰我configurationNATreflection的尝试吗?
大家好:)我有两台虚拟机KVM。 我做了两个别名eth0 – eth0:0和eth0:1,并把它们放在一个外部IP(eth0:0 – 89.114.122.3,eth0:1 – 89.114.122.4)。 现在的问题是:从IP 89.114.122.3和89.114.122.4 IPredirect到为dhcp获得虚拟机的虚拟内部地址(virbr0桥)…我喜欢这样的: Host_address = 89.114.122.3 Host_port = 23 Guest_ipaddr = 192.168.122.86 Guest_port = 23 iptables -t nat -A PREROUTING -p tcp -d $ {Host_address} –dport $ {Host_port} -j DNAT \ –to $ {Guest_ipaddr}:$ {Guest_port} iptables -I FORWARD -d $ {Guest_ipaddr} / 32 -p tcp -m state […]
尽pipeVirtualBox已经投入了大量的工作来简化这个过程,但我真的无法正常工作。 目标是:能够运行一台无头的VirtualBox虚拟机,我可以从主机SSH进入。 当我尝试从主机到客户端的SSH时出现当前的错误消息: $ ssh -p 2222 user@localhost ssh_exchange_identification: Connection closed by remote host SSH在客户虚拟机上工作得很好,而且客户可以自己SSH连接而不出问题。 我非常肯定,问题是从主机到客户端的连接转发,因为我的SSH到客户端的尝试甚至不会出现在客户端的SSH日志文件中。 因此,连接绝不能到达机器。 VirtualBox的当前configuration: 我已经遵循了通过VB NAT进行端口转发的两种主要方法,如VBox手册和各种论坛中所述。 我用了“老”的方式 : $ VBoxManage setextradata "VM Name Here" \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/Protocol" TCP $ VBoxManage setextradata "VM Name Here" \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/GuestPort" 22 $ VBoxManage setextradata "VM Name Here” \ "VBoxInternal/Devices/e1000/0/LUN#0/Config/guestssh/HostPort" 2222 除了VBox手册中的“新”方式之外, VBoxManage modifyvm "VM name" –natpf1 […]
我有一个服务器处理几个服务。 为了这个问题的目的,假设其中之一是邮件。 如果邮件发生故障,我想将其转发给另一台主机。 我的networking如下所示: — Network 1 — Box 1 eth1: 192.168.1.5 eth0: 10.10.10.3 — Network 2 — Box 2 eth0: 10.10.10.5 所以…传入的请求到达了eth1上的192.168.1.5地址,而不是停在那里,我想通过eth0将它们转发到方块2,然后让它来处理它。 我已经尝试了以下iptables规则: iptables -t nat -A PREROUTING -p tcp -m tcp -d 192.168.1.5 –dport 25 -j DNAT –to-destination 10.10.10.5:25 iptables -A FORWARD -m state -p tcp -d 10.10.10.5 –dport 25 –state NEW,ESTABLISHED,RELATED -j […]
我想允许主机从* .xyz.com(在互联网上)下载一些更新。 我应该如何只允许我的内部networking上的这台主机在ASA上访问* .xyz.com,访问可以通过http? 目前我没有任何NAT,我想通过ASDM来实现它。
我将ASA 5510用于包含多个子网的大型networking,其中一些(无线)networking访问受限。 我希望允许无线用户能够通过VPN进行全面的networking访问,但是内部networking上的任何主机都不能连接到VPN,甚至不能ping通ASA外部接口。 我假设这与我的NAT规则有关。 任何人都可以指向正确的方向吗? 这里是运行configuration(消毒): http : //pastebin.com/snN4AVSA 数据包跟踪从内部到外部: http : //pastebin.com/hX8X8kTr
我的情况就是这样 我从我们的联合networking解决scheme中托pipe了许多网站。 在networking上基本上是3类: 已知的公共,通过mac注册,给予静态dhcp租约 匿名局域网连接,从特定的DHCP范围租用 交换机,unix主机防火墙 现在,请考虑以下感兴趣的主机 111.111.111.111(Zywall USG 300 WAN) 192.168.1.1(ZyWall USG 300 LAN)负载均衡和bw监视器加处理NAT 192.168.1.2(Linux www)提供mydomain1.tld和mydomain2.tld 192.168.123.123(随机局域网客户端)从局域网访问mydomain1.tld 23.234.12.253(随机外部客户端)通过WAN访问mydomain1.tld DNS Alogging被设置,以便mydomain1.tld和mydomain2.tld指向111.111.111.111 – 并且Linux www服务于具有VirtualHostconfiguration的http部分,设置文档根目录pr ServerName,虽然没有那么有趣。 NAT规则将111.111.111.111:80转换为192.168.1.2:80(1:1 NAT),如下所示: types:虚拟服务器 接口:WAN 原始IP:任何 映射IP:192.168.1.2 原始端口:80 映射端口:80 当NAT-Loopback被激活时,它会导致设备无法从外部接口(尽pipe尝试过,如果它使LAN – > WAN IP:80工作) 我们的问题如下。 当从外部访问http://mydomain1.tld时(23.234.12.253示例主机)联合networking – 一切正常,zywall通过端口80接收请求并将其映射到Linux主机'httpd。 但是,一旦尝试从LAN侧(内部192.168.123.123示例主机)通过NAT,则会在Zywall端口80防火墙中进行过滤。 我知道这只是因为端口443是开放的pipe理界面和https://mydomain1.tld提示zywalllogin。 所以我的结论是,访问111.111.111.111的LAN实际上被路由到192.168.1.1而绕过NAT表。 我需要知道如何设置NAT /策略路由,以便LAN> WAN> LAN将运行正确的networking转换,而不是执行“快速名称服务器查找”或任何可能的。
有没有一种方法来指定使用iptables NAT?你可以在哪里使用SNAT作为外部地址池,但是当最后一个IP即将被使用时,它被用作一个过载的外部IP? 我记得有关思科设备的消息。 但不知道如何把它制作成iptables。 所以如果我有一个1.1.1.1/29的外部池给我6 IP。 我可以为他们中的5个做一个SNAT iptable规则,并且可以为最后一个做一个化妆舞会吗? 假设我在里面有一个/ 24。 -Jim