我正在尝试创build一个家庭项目的小门户。 我有一个NODE,GATEWAY和EXTERNAL机器,运行在公共的IPv6networking上。 尽pipeNODE不通过以太网连接,但是我的目标是使用网关将其连接到IPv6networking。 它通过无线电(也是IP,但是使用64位地址)与网关进行通信,它有自己的接口。 使用IP路由,我已经能够使用GATEWAY从我的NODE ping外部。 现在我的问题是:我可以暴露我的节点到世界上,使用NAT? 我有一个NODE的公共IP,所以我所做的是把这个添加到网关:(所有的IP都是假的,OFC) eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 123.222.23.2 netmask 255.255.255.0 broadcast 123.222.255.255 inet6 2003:6g8:140:200:6a39:5021:83c4:fgbb prefixlen 128 scopeid 0x0<global> inet6 fe80::c229:5c97:8b23:a3e5 prefixlen 64 scopeid 0x20<link> inet6 2003:6g8:140:200:1acc:42fd:1946:e2c1 prefixlen 64 scopeid 0x0<global> testing,然后我可以从外部ping这两个IP,最后在gatway。 现在我想redirect任何stream量的IP到我的无线接口,并改变目标IP。 由于我对iptables相当新,我刚刚尝试。 设置DNAT sudo ip6tables -t nat -A PREROUTING -i eth0 -d 2003:6g8:140:200:6a39:5021:83c4:fgbb -j DNAT –to-destination fe80::160c:25ee:1de6:a52c 最后的IP是NODE的本地地址。 […]
我刚刚创build了一个带有静态IP地址的Google Cloud VM实例来安装cPanel。 事实certificate,cPanelnetworking地址转换有一些问题。 此外cPanel不提供NAT系统的技术支持。 现在我想在我的VM实例中禁用/删除/绕过NAT。 否则,我将永远无法使用它的cPanel。 可能吗? 怎么样? *******************更新*************************** * 虚拟机实际上并不在Google云中的任何NAT之后。 cPanel错误地检测。 即使这不会改变cPanel的任何function,但错误的NAT检测仍然可以通过使用JMD的答案在cPanel中删除。
我希望将所有在一个接口(ens1)上收到的发往端口1511的UDP数据包转发到不同的机器(实际上是一个docker容器,但不应该有任何区别),IP地址为172.17.0.6。 我写了这套简单的iptables规则(只是一个例子): #!/bin/bash iptables –flush iptables –table nat –flush iptables –delete-chain iptables –table nat –delete-chain echo 1 > /proc/sys/net/ipv4/ip_forward sysctl net.ipv4.ip_forward=1 modprobe ip_tables iptables -t nat -A PREROUTING -i ens1 -p udp –dport 1511 -j DNAT –to-destination 172.17.0.6:1511 iptables -A FORWARD -p udp –dport 1511 -j ACCEPT #iptables -A INPUT -i ens1 -p udp –dport […]
我启用了端口转发我的服务器上的两个端口与iptables的工作正常。 现在我需要限制只访问两个IP(端口8443)(10.10.10.2和10.10.10.3) 另外我需要允许所有ips访问webserver1端口(端口8080) 为了实现这一点,我尝试添加下面的规则,但它不工作。 #limit access to web server 2 port /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.2 –dport 8443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.3 –dport 8443 -j ACCEPT /sbin/iptables -I FORWARD -d 192.168.60.100 –dport 8443 -j DROP 完整的iptables规则 #limit access to web server 2 port /sbin/iptables […]
我可以访问www.foo.com,因为我的AD域名是foo.com,域名上的networking服务器名称是www。 我想要访问www.bar.com和www.bar-foo.us以及我的networking服务器需要的任何replace(全部在同一个Web服务器上)。 一切都可以从防火墙外部访问(端口80和443在那里转发)。 但是,只有http://www.foo.com和https://www.foo.com可以从里面访问。 我需要申请什么样的规则? (一个真棒的答案会解释使用ASDM,不只是命令行。我不是一个白痴,我是一个程序员)
我有一个现有的OCS 2007 R2安装(单个服务器内部,单个边缘服务器)。 它已经运行了一段时间,现在我正在尝试改变它的configuration。 我们一直在使用直接连接到A / V边缘的公共networking的NIC,因为R1需要,我正在改变它,以便A / V边缘通过NAT连接到公共Internet,在我们的ISA服务器后面。 根据需要,我们configuration了内部DNS服务器,以便A / V边缘机器在查询A / V边缘FQDN时提取公共IP地址。 另外,我进入了A / V Edgeconfiguration,并告诉它启用NAT。 内部客户可以使用A / V罚款。 但是,外部客户正在做一些非常奇怪的事情。 外部客户端机器上的数据包捕获表明,它使用访问和会议边缘服务器的通常聊天来build立对话。 突然间,它不是尝试访问A / V边缘的公共IP,而是尝试通过HTTPS访问我们的基础域名的IP地址。 换句话说,不是查找av.domain.com,而是查找domain.com。 然后,在那之后,它确实通过端口3478(TURN)尝试了A / V边缘服务器的正确的公共IP地址。 但是这里有些奇怪 在访问和会议边缘服务器之间来回多一点之后,它会使用我们的OCS服务器的内部专用IP地址尝试STUN对话(通过50,000+以上的端口)。 不用说,这些查询无处可去,客户端无法获取audio/video。 有什么build议么? 谢谢! J.Ja
我有一台机器通过永久的GRE隧道连接到另一台主机。 我已经把机器放在Linux防火墙(Smoothwall)后面,并且使用以下规则将所有的GRE数据包进行NAT转换: /sbin/iptables -t nat -A PREROUTING -p 47 –src $tunnel_server_ip -j DNAT –to-destination $false_ip /sbin/iptables -t nat -A POSTROUTING -p 47 –src $false_ip -j SNAT –to-source $real_ip /sbin/iptables -t nat -A INPUT -p 47 -j ACCEPT (请参阅Linux路由器上的NAT GRE(IP协议47) ) 这一切工作正常,但经过一段时间的隧道约15分钟,我不能连接到互联网上隧道机器。 在我将任何数据包从机器发送到互联网之后,ping,在浏览器中打开一个网页,隧道再次被激活。 作为一种解决方法,我现在使用一个cron脚本,开始curl到互联网上的页面。 请帮助我了解导致隧道停止运作的原因,并告诉我如何更换curl黑客。
我正在运行Windows 7旗舰版,现在已经在Virtual PC中设置了两个虚拟机。 一个是运行XP(显然)XP模式的机器。 当我将其设置为共享networking(NAT)的networking连接时,它可以毫无问题地访问互联网。 在Windows 7虚拟机上,启用共享networking(NAT)选项时,我无法访问Internet。 但它确实表示已连接。 这是什么状态说: 替代文字http://i30.tinypic.com/15qrbxf.png 我能在这里做什么? 它适用于运行XP的虚拟机。 为什么不能运行Windows 7?
我们最近安装了2个IPvideo会议套件,目前我们只在内部使用连接到VPN连接的笔记本电脑。 但是,我们已经开始更广泛地使用它,并需要一些端口转发方法。 我们目前使用NAT来允许内部WS访问Internet。 我正在考虑使用反向NAT来做到这一点,任何想法如何使用JUST Windows Server 2003来实现它。这只是一个临时解决scheme,所以我只需要解决即时问题,而不是解决scheme或替代scheme。 我们计划在不久的将来使用思科ASA。
我试图在我的办公室安装LAMP服务器。 我已经通过webhost服务托pipe了我的网站,但是我现在想将其移入,以便我可以在服务器上执行更多选项。 我的环境基本上是几个小型networking设备(Dlink调制解调器,路由器和交换机),Win2008服务器,新安装的LAMP服务器(基本上是安装了Ubuntu Server 8.04的备用PC)和一些客户端PC /笔记本电脑。 Win服务器和Linux服务器都有静态IP。 就像是: 调制解调器 – >路由器/防火墙 – >千兆交换机 – > Win服务器 | | | – >客户端电脑 – >灯 以前我曾经使用过DynDNS,并且使用其中的一个域名连接到我的办公室networking。 我能够连接到端口80的胜利服务器和我需要的一些其他人。 现在我想要连接到Linux服务器的端口80连接。 如果改变路由器的NAT定义,但我没有得到任何回应。 我有路由器的NAT转换到Windows端口80的另一个端口(81),这工作正常,但我仍然无法得到它的端口80到LAMP的端口80.在内部,一切工作正常(我可以通过连接本地静态IP地址)。 所以我想这可能是一些与LAMp服务器上的networking或防火墙设置。 我一直在使用WebMin来移动它,LAMP服务器的防火墙设置显然设置为“允许所有stream量”。 所以我的问题是,有谁能告诉我我做错了什么,或者让我走向正确的方向?