我有一个Linux的行为像一个路由器,处理两个networking接口:eth0的互联网和eth1的LAN。 我设置了iptables,以便将所有来自局域网的networkingstream量redirect到本地apache,并使用以下规则侦听端口80: sudo iptables -t mangle -N internet sudo iptables -t mangle -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j internet sudo iptables -t mangle -A internet -j MARK –set-mark 99 sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m mark –mark 99 -m tcp –dport 80 -j DNAT –to-destination […]
我一直在研究这个问题,一直在努力想办法解决问题,但是现在我已经把头撞在墙上了。 我们有以下设置: Fortinet 60cconfiguration了这些接口: WAN1 – 互联网 WAN2 – 内部(10.0.0.250/24) LAN1 – 生产(192.168.1.1/24) WAN1 / IPSEC1 – RemoteSite1(192.168.40.0/24) 来自RemoteSite1的stream量应该能够到达整个生产networking,以及一个位于内部的服务器。 这在它自己不是一个问题。 在远程桌面1和生产之间进行路由,在内部进行NAT。 问题: RemoteSite1服务器在内部使用通过Telnet使用,并且需要每个用户的唯一IP。 用户现在连接时,连接到10.0.0.50,服务器将客户端识别为10.0.0.250(WAN2上的Fortinet的IP),只要只有1个用户连接,就可以认为是精美的。 但是,我们需要同时连接2个客户端。 任何关于如何解决这个问题的build议? 当使用IPSEC接口作为源时,我无法find任何选项在设备上acctualy启用NAT池。 进一步开导案件的问题(*) 你使用基于接口/路由的隧道或基于策略? 隧道是基于政策的 你的NAT池是什么样的? 我创build了一个VIP-Pool /范围:10.0.0.251-252 您的NAT池在哪里应用? 这不适用。 当使用IPSEC源接口设置规则时,不能启用NAT-Pooling 现在,我无法login设备,因为我不在办公室,所以这些答案是从我的头顶。
我正在使用puppet agent v3.0.1(在FreeBSD上),试图连接到puppet master v3.1.1(在Ubuntu上),并且puppet代理挂起以下debugging输出: puppet agent –debug –no-daemonize … Debug: /File[/var/puppet/ssl/private_keys]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/private_keys] Debug: /File[/var/puppet/ssl/public_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/public_keys] Debug: Finishing transaction 17214983260 [hangs.. about two minutes..] Error: Could not request certificate: execution expired Error: Could not request certificate: execution expired puppet master被托pipe在一个虚拟机中,并通过VM主机上的端口转发进行访问。 我已经从防火墙后面的另一个节点testing了对主节点的访问,该节点正常工作。 当代理人运行时,木偶大师没有任何迹象表明已经build立了连接(虽然目前还不清楚)。 我已经检查了netcat和telnet,并确认我能够启动从代理到服务器的连接并交换数据。 同一个木偶大师已经正确运行了不同的运行Puppet v3.0.2的FreeBSD代理 […]
我正在使用Nova-Networkconfiguration运行OpenStack Grizzly版本。 [没有Quantium]。 我的networking设置如下: OpenStack Box(10.10.13.xxnetworking) – > OpenStack Internal Network(192.168.0.xx) 我的OpenStack实例可以访问互联网,并在[192networking内]互相查看。但是,他们无法访问10.10.13.xxnetworking内的任何东西。 他们有一个浮动的IP,在10.10.13.xxxnetworking[这是必要的]给了他们一个身份。 有没有办法让他们看到10.10.13networking中的物品?
所以我试图将内部服务器上的内部服务转发到ASA外部接口上同一端口上的外部接口。 我一直在寻找一个解决scheme,几天没有发现。 这里是我的configuration的相关部分: : Saved : ASA Version 8.4(2) ! object service TCP-WebServer-8080 service tcp source eq 8080 object network WebServer_Object_10.1.10.7 host 10.1.10.7 object network obj-10.1.100.0 subnet 10.1.10.0 255.255.255.0 ! access-list outsidein extended permit ip object-group OUTSIDE object-group INSIDE access-list insideout extended permit ip object-group INSIDE object-group OUTSIDE access-list webserveraccess extended permit tcp any object […]
所以我需要设置一台服务器来为IPMInetworking服务一台NAT服务器 xxx.xxx.xxx.xxx =外部IP(互联网IP) aaa.aaa.aaa.aaa =内部IP A bbb.bbb.bbb.bbb =内部IP B 用户1 – > xxx.xxx.xxx.xxx:1112 < – > aaa.aaa.aaa.aaa User 2 – > xxx.xxx.xxx.xxx:1113 < – > bbb.bbb.bbb.bbb xxx.xxx.xxx.xxx位于两个networking上带有NIC的防火墙服务器上,以作为两者之间的桥梁。 让我知道了所需的信息我无法弄清楚如何使用iptables做到这一点。 这是我的 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx –dport 1111 […]
我的广域网公共地址被链接到具有NAT的服务器。 如何设置防火墙让所有本地计算机使用来自INSIDEnetworking的www.mypublicaddress.com地址相同的NAT规则? 我知道另一个选项是创build一个DNS区域,但是这样我不能使用相同的NAT规则(通过TCP端口redirect)。 谢谢。
本文档描述了VmWare中的NAT如何工作。 下一张图片来自该文件。 有没有办法以这种方式configuration虚拟以太网交换机:从nat到达的所有数据包都发送到指定的虚拟以太网适配器,而不pipe它是目标IP?
尽我所能,我现在无法得到这个工作2天。 你的举动,互联网。 我希望iptables透明地转发(localhost)192.168.1.40:2222到192.168.2.22:22,我不想让192.168.2.0/24有权访问192.168.1.0/24 我有一个宽带业务类电缆连接到我的办公室,可以采取任何端口的stream量。 它的function是相当有限的,所以多年来我已经NAT了一个更好的netgear wifi路由器(桥接到上游调制解调器是不可能的)。 从第一个电缆调制解调器我转发所有端口到networking路由器,从那里我转发到其他一切(媒体服务器,邮件服务器,VPN服务器等) 今天,我把虚拟机放在一个新的vmware NATnetworking上。 我希望它完全与主networking隔离,并且我希望透明地从主networking上的主机转发到它的vmware NAT'ednetworking。 拓扑结构: 192.168.0.0/24 +—–+ +——-+ +————–+ +———————-+ | WAN |<->| Modem |<->| Netgear wifi |<->| Debian Linux 7 | +—–+ +——-+ | Router | | Server Running | +————–+ | VMWARE Workstation | 192.168.1.0/24 +———————-+ eth0: 192.168.1.40 vmnet99: 192.168.2.1 \\_+————–+ \_| Guest | | Linux […]
我正尝试使用以下configuration在CentOS上设置强制网页门户redirect: 此configuration适用于前几个数据包,但突然间,目标端口在来自服务器的响应中损坏。 数据包跟踪如下所示: 客户端:制作原始networking请求的主机。 服务器:请求门户的原始目标:强制门户服务器 此数据包跟踪是从可以看到客户端和门户网站stream量的位置获取的。 以c:开头的行来自客户端,而p:来自门户端。 c: client:57877 -> server:80 [SYN] p: client:1092 -> portal:80 [SYN] NAT adjusted SYN p: portal:80 -> client:1092 [SYN, ACK] c: server:80 -> client:57877 [SYN, ACL] NAT reversed on the SYN/ACK c: client:57877 -> server:80 [ACK] c: client:57877 -> server:80 HTTP GET p: client:1092 -> portal:80 [ACK] p: client:1092 […]