我试图负载平衡两个PPTP连接,连接到同一台服务器。 我使用以下脚本,但没有通过PPTP连接发送和接收。 我做错了什么部分? 有更好的方法来实现这个吗? 我也使用ip route命令的nexthop模式,但问题是多个连接到相同的IP路由通过相同的接口。 #!/bin/bash VPNSERVER=xxxx # Enable IP forwarding sysctl -w net.ipv4.ip_forward=1 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Create a new table for physical interface physip=$(ip addr show eth0 | grep inet | grep -v inet6 | cut -d' ' -f6 | cut -d'/' -f1) echo "Physical interface's IP: $physip" ip route flush […]
我正在尝试使用Virtual Box来模拟NAT后面的客户端。 我有一个主机,让我们说一个IP地址130.0.0.1。 我使用两个networking接口创build运行Ubuntu 12.04的虚拟机(我们称之为VM1)。 eth0 – Bridged Adaptor (Let's say it gets an address 130.0.0.2) eth1 – Host-only Adaptor (Let's say it gets an address 192.168.0.1) 在VM1中,我使用以下命令清除任何iptable规则: iptables -F iptables -t nat -F iptables –delete-chain iptables –table nat –delete-chain 我使用以下命令启用内核转发: echo 1 > /proc/sys/net/ipv4/ip_forward 我使用iptables创build新的规则: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE […]
我在Apache后面的一个服务器上安装了一个DirectAdmin安装程序。 从机器外部(通过Internet和Intranet)访问VirtualHost时,一切正常,但从本地访问相同的VirtualHost(即通过在服务器内使用curl mywebsite.com)时遇到问题。 相关的networking设备: eth0 : IP Address inside the NAT eth0:0 : IP Address outside the NAT (ie public IP Address) eth1 : LAN IP Address lo : Loopback 下面是相关的httpdconfiguration: Listen 80 NameVirtualHost *:80 DocumentRoot "/var/www/html" <VirtualHost *:80> ServerName mydomain.com … </VirtualHost> 当使用通配符的NameVirtualHost可以期待一个请求,在请求头中设置Host: mydomain.com指令(这个curl会)由VirtualHost指令提供服务。 虽然,当我从服务器内部curl mydomain.com时,Apache回VirualHost DocumentRoot不允许我访问VirualHost主机。 我得到它的唯一方法是编辑/etc/hosts并为mydomain.com定义NAT内部的IP。 另一个可能有用的信息: 我跑了<?php print_r($_SERVER); ?> <?php print_r($_SERVER); […]
我使用的是strongswan 4.6.4将公路战士连接到我的服务器(ubuntu 13.10),这是在防火墙后面。 left=%defaultroute leftsubnet=10.10.1.0/24 right=%any rightsubnet=10.11.1.0/24 rightsourceip=10.11.1.0/24 “leftsubnet”10.10.1.0/24也是专用的VPN服务networking,服务器本身在networking192.168.1.0/24上,并且在两个networking(192.168.1.2和10.10.1.2)中都有IP地址。 %defaultroute指向192.168.1.1。 vpn本身正在工作,如果ufw防火墙没有运行,那么从road warrior客户端访问服务器正在工作。 tcpdump显示从10.11.1.1到10.10.1.2的stream量。 现在ufw防火墙启动的时候,隧道创build仍然有效,但是来自路由器的交通是源和目的地。 这意味着tcpdump将客户端的公有IP显示为源IP而不是虚拟IP 10.11.1.1,而将目标IP显示为192.168.1.2而不是10.10.1.2。 当然,iptables中没有nat规则。 我怎样才能确定这个问题? AFAIK ufw只是维护iptables规则。 当ufw处于活动状态时,nat在哪里发生? 非常感谢!
我在现场有一台GSM调制解调器(PSI-MODEM-GSM / ETH),作为服务器。 情况如下: "PC" | \_________Dynamic IP: 10.103.153.122 | (Internet ) (Private APN) ( GSM Net.) | | _________Static IP 10.100.10.10 | / GSM-Modem [ETH] | \_________DHCP-Server + Gateway | 192.168.0.1 | | _________ | / 192.168.0.20 (Static via DHCP) [ETH 1] "Server" GSM调制解调器中的configuration是: 火墙 NAT 但是我不能通过10.100.10.10:8443到达设备。 到GSM调制解调器的路由是好的,因为我可以通过10.100.10.10:80到达它的web前端。 调制解调器的日志文件显示 Apr 17 08:51:43 kernel: IN=ppp0 […]
在北美地区,我们有很多传统设备,它们将数据发送到具有静态IP地址的服务器。 现在我们正在转向Azure云服务,并且您知道它们不保证静态IP地址。 而且,没有办法重新configuration所有这些传统设备,使其指向新的IP地址,而且这些设备也不支持DNS(或CNAME)parsing。 我知道,azure云服务的IP地址不会改变,只要我们不删除部署。 但它很可能会被删除(如果我们去改变所有设备的configuration)。 所以我们想要做的就是把我们在一个IP地址上得到的stream量redirect到something.cloudapp.net。 我是一名开发人员,任何networking(硬件/软件)解决scheme将不胜感激。
我卡在这里,我有一个Cradlepoint CBA750B IP连接模式连接到我的Sonicwall NSA220 x1。 在Sonicwall后面,我在局域网上有一个networking服务器。 我有X1设置为使用DHCP来获得广域网IP,并得到了静态IP提供我的Verizon一切顺利。 我按照向导设置了一个具有自定义组的外向服务器(我的局域网上的一台服务器提供了HTTP / IMAP / SMTP)。 电子邮件工作良好的外部,我可以收发所有罚款和丹迪。 虽然我无法从外部网站获取网页。 我从来没有过去“等待xxxx …”。 我的Apache日志显示正常预期的GET请求,但浏览器从不连接。 我知道Cradlepoint设置正确,因为如果我直接连接到它,我可以从外部位置拉起网页就好了。 我的Sonicwall日志只显示和传入的NAT映射,但没有返回。 任何想法可能导致这一点? 谢谢,Nat
我有以下设置。 在ESX主机上运行的Centos 6.5 VM,具有公共IP4地址。 它作为一个只连接到一个虚拟networking的其他一些Centos 6.5虚拟机的一个网关。 连接正常工作。 但是,我试图从虚拟networking上的虚拟机执行大量的上传,例如。 上传到S3或使用rsync到rsync.net获得非常慢的带宽(〜30kB \ s) 在网关主机上直接运行完全相同的命令大约可以达到3MB 下载其他虚拟机的速度似乎不受影响(特别是不是一个数量级,更不用说2) VM之间的复制全速进行 网关主机基本闲置,没有其他的职责和大量的可用内存。 任何build议的原因或如何解决这个问题? 谢谢。
我有一个configuration了NAT和PAT的Linux VM。 假设端口2000和2001被转发给虚拟机。 这些端口还configuration为使用域名(如mydomain.com在路由器等设备上进行外部访问。 以下命令首先运行: nc -klv 2000 # listens on port 2000 这项服务可以在本地和外部进行testing: nc -v localhost 2000 # Connection success nc -v mydomain.com 2000 # Connection success 现在我们testing一下目前没有在客户端上听的端口2001: nc -v localhost 2001 # Connection refused nc -v mydomain.com 2001 # Connection success (socket closes immediately after) 问题是nc -v mydomain.com 2001 。 连接应该被拒绝。 看起来VirtualBox自动绑定到主机上的转发端口,不pipe这些端口是否在虚拟机上监听。 这怎么解决? […]
networking拓扑结构: ISP1 | | Alternative ISP 4G | | | Huawei 4G with DMZ | | | to 192.168.2.1 | | | LAN IP: 192.168.2.254| | | Public IP: 2.2.2.2 | ———————+ +———————-+ | +—-Main server—+ | +————eth0–| WWW, MAIL, SSH |-eth1———–+ Public IP:1.1.1.1| DNS, etc… | +——————+ Local IP: 192.168.2.1 eth2| GW: 192.168.2.254 10.10.10.10| […]