我有以下networking架构: 电脑 – 答:三个nics: 网卡1(eth0):dhcp,公网 NIC 2(eth1):静态192.168.1.1,计算机B的网关 网卡3(eth2):静态192.168.2.1,计算机C的网关 计算机B:静态192.168.1.2,使用网关192.168.1.1(NIC 2)。 计算机C:静态192.168.2.2,使用网关192.168.2.1(NIC 3)。 所以我应用这个来获得NAT的工作: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 每台电脑都可以连接到互联网。 我一直在向主计算机(计算机A)应用规则,比如删除连接到某些端口,例如ssh: iptables -A INPUT -p tcp –dport 22 -j DROP 但是,例如,现在我只想允许计算机C中端口20,21,22,53和80的连接,并且如果与外部stream量无关,则忽略外部stream量。 允许的连接应该是从计算机C到外部,而不是从外部到计算机C(我的意思是 – 计算机C不托pipe任何HTTP或SSH,但它将使用它们作为客户端)。 我想这样做应该是这样的: iptables -A OUTPUT -i eth2 -o eth0 -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT […]
我在公共图书馆工作,我正在尝试configurationOCLC的EzProxy软件。 我遇到了一个问题,我认为这与我们的networkingconfiguration有关。 我在这里冲了一下,所以我需要一些帮助。 我想我想configuration一个1:1的NAT,但不知道如何或如果我们的硬件支持它。 EzProxy机器位于支持多个外部IP的互联网线路上。 我们的路由器是一个十亿BiGuard30。 这条线上还有另一台服务器,假设它的IP是xxx9。 EzProxy机器是xxx11 我已经设置从http端口上的xxx11到EzProxy机器的端口转发。 试图从外部电脑浏览到xxx11工作正常 – 我们进入我们正在服务的EzProxy页面。 但是,如果我们从EzProxy机器上的WhatIsMyIP这样的东西,它说IP是xxx9。 这会导致我们的用户validation软件出现问题。 我们如何让互联网的其余部分看到该机器是xxx11? 在Billion路由器上似乎没有任何“出站端口转发”,在其configuration网页中也没有任何“1:1 NAT”选项。 EzProxy机器运行Ubuntu 12.04,如果有帮助的话。
我有一个pfsense框,我试图规划configuration。 我将负载平衡两个ISP,每个都有自己的/ 29静态IP子网。 我的问题是关于这些IP与本地networking上的工作站相关联的方式。 目前我有一些本地IP地址(192.168.1.0/29)的工作站,其他更复杂的工作站设置有自己的公有IP地址。 一些更复杂的系统有一个NAT 1:1configuration,我把公网IP地址转发到本地IP地址。 其他的则直接在ISP子网上,在我们的本地networking上看不到。 这个configuration可能与pfsense? 如果是这样,我应该通过文档查找什么条款? 这里是我想要实现的一个简单/简单的图表。
我正在运行一个运行VirtualBox的专用服务器(位于德国Hetzner),以虚拟化多个虚拟客户机上的多个服务。 那些客人应该是 (例如,一个虚拟的Web服务器必须访问一个虚拟的数据库服务器); 从专用服务器可访问(例如,SSH访问); 和 通过专用服务器访问互联网(例如,下载安全更新) 目前,这是通过在专用服务器上具有主机专用适配器vboxnet0和每个来宾上具有两个虚拟接口来实现的。 在那里,虚拟适配器eth0连接到vboxnet0(实现(1)和(2)),虚拟适配器eth1连接到VirtualBox的NAT(实现(3))。 通过eth0,访客可以访问专用服务器上运行的DHCP和DNS服务器(绑定到vboxnet0)。 这使我可以分配自定义IP地址和名称。 通过eth1,VirtualBox推送适当的路由,使每个访客能够访问Internet(通过专用服务器上的eth0)。 有两个虚拟适配器的这种设置经常会导致问题,至less使许多事情复杂化。 例如,在专用服务器上有OpenVPN,允许通过互联网访问虚拟机; 此外,还有Shorwall控制Internet,专用服务器和各个虚拟机之间的传入和传出networkingstream量。 更不用说通过PXE自动安装服务器了…因此,我更希望每个guest虚拟机上只有一个虚拟适配器,用于传入和传出连接。 据我所知,基本上就是为了这个目的而使用桥接接口。 现在问题出现了:桥接器使用专用服务器上的哪个接口? 主机服务器上的eth0不是一个选项,因为这是提供商禁止的。 虚拟接口eth0:0没有任何意义,因为网桥总是使用物理接口(在这种情况下是eth0)。 是否有可能在每个虚拟机中创build一个桥接接口,“悬在空中”? 因此,没有在专用服务器上补充? 我将如何设置主机服务器上的路由? 请注意,主机/专用服务器只有一个连接到提供商networking的networking适配器(eth0)。 问候, 马丁
我有一个Zyxel P-661HW-D1调制解调器/路由器,有几个端口转发,可以在WAN接口上工作。 我想让他们为LAN接口工作,就像我已经习惯了。 我更新了固件到我发现的最后一个版本(V3.40(AHQ.4)| 07/08/2009),并且从命令行激活了nat loopback选项,这应该启用所需的行为。 在重新启动路由器之后,环回似乎也是活动的,因为我可以从CLI得到这个响应: ras> ip nat loopback NAT loopback: on ras> 但是,端口转发在LAN内不起作用。 例如,我在192.168.1.200:5000上有一个服务器,我无法通过192.168.1.1:5000 (路由器的LAN IP)或<WAN IP>:5000 。 这种服务器只能通过局域网外的机器访问<WAN IP>:5000 。
我有一些安全摄像机系统在不同的位置,每个位置都有互联网,互联网服务供应商正在NAT所有的IP,所以没有办法打开我的系统的端口。 我的解决scheme是租用Debian的VPS,在其上安装OpenVPN服务器,在每个系统旁边放置一台带有openVPN客户端的计算机,并在其上启用路由。 最后一步是将服务器上的不同端口redirect到不同的站点,我使用了rinetd(这很可能是我的一个问题) TCP连接正在工作,我可以通过访问VPS:端口的地址来查看安全系统的HTML页面,但是没有video正在stream式传输。 我的猜测是,这是因为它使用UDP和Rinetd不支持它。 比如服务器的IP是199.188.xx,安全系统的IP是192.168.1.55,它们在子网10.8.0.x中都有一个vpn链接 所以现在到这个问题:我怎么能设置服务器发送UDPvideo到这样连接的客户端? 还有任何改善我的设置的build议?
我在CentOS 5 64bit上运行Cloudmin GPL,并试图让我的Xen PV guest通过NAT /端口转发设置访问互联网。我已经完成了以下工作: (在dom0上) echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -i eth0 –dport 8001 -j DNAT –to 192.168.3.2:22 来自http://jonmccune.wordpress.com/2008/08/25/iptables-nat-in-xen/的信息 eth0 Link encap:Ethernet HWaddr 00:1C:C0:F2:23:1A inet addr:xxx35 Bcast:199.xx255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:346089 errors:0 […]
我是新的pfsense我有vmware哪些pfsense和Windows XP安装在他们pfsense在使用IP 192.168.44.1 LAN和192.168.121.129 WAN(这是NAT)我的WIN XP的IP是192.168.44.2 ,它连接到互联网通过pfsense我想过滤地址开始213.0.0.0,但添加规则不起作用任何解决scheme?
我有一个新的PBX,我已经设置,我将使用第三方SIP提供商,他们已经提前给我一个外部号码,现在我需要允许来自3个不同主机的stream量能够访问pbx上的一系列端口。 我假设这是我可以做一个静态规则的东西,但每次我试图添加第二个主机,它会声明规则已经存在或冲突。 我已经设置了ACL来允许通信,所有这些都是将stream量从3个特定的外部地址路由到内部接口上的服务器的问题。 ASA是5505,目前运行8.4。 显示运行状态 davenport# show run static static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255 static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255 static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255 static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
我有一个Ubuntu服务器12.04,有两个网卡: eth0连接到互联网 eth1连接到专用networking(192.168.10.1) 服务器被configuration为网关,并从专用networking托pipeDNS和DHCP。 专用networking中的计算机(如IP地址192.168.10.50)可以成功连接到互联网。 UFW规则如下: Status: active To Action From — —— —- 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 67/udp on eth1 ALLOW 68/udp 53 ALLOW Anywhere 22 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 67/udp on eth1 ALLOW 68/udp 53 ALLOW Anywhere (v6) 任何互联网用户可以查询我的DNS服务器。 我想阻止这样的请求,因为它带来了安全风险。 我重置防火墙,允许访问端口80,443,22,并键入以下内容,只允许私有networking上的设备发出DNS请求。 […]