我很欣赏这个问题是相当“外面的”,但是 – 在SonicWALL后面,有任何人都可以通过SIP获得VOIP的成功。 我们遇到单向audio入站的问题。 从本质上讲,打电话(或打电话)的人可以听到我(从集团电话在同一局域网上的电话),但我们听不到他们。 数据包捕获显示RTPstream量回到了Sonic,并且被送往PBX,但是它根本无法达到它。 我的理解是SonicWALLs使用对称NAT,这是STUN不适用于这种types的NAT的问题。 有没有解决办法或任何人在这里取得任何成功?
我在我的网关上使用iptables snat将本地源IP地址更改为外部。 麻烦的是,我改变规则(或即使我刷新iptables nat表)网关不断使用旧的规则,直到我重新启动网关。 我使用Ubuntu 14.04服务器作为运行操作系统。 所以,例如,我进入后 iptables -t nat -A POSTROUTING -s 10.0.0.129 -j SNAT –to-source 1.2.3.4 10.0.0.129的外部地址是1.2.3.4,在外部网关接口上,我可以看到类似的东西 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:48:07.920936 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2425, seq 1, length 64 […]
试图在VPC私有子网的aws实例上安装LAMP堆栈 使用这里描述的scheme2: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我已经设置了所有的相关子网,安全组,互联网网关和路由表。 随着我的设置,我可以成功: – ping NAT – SSH到NAT – 从NAT ping外部网站(例如ping ietf.org ) – 从NAT的ping私人实例(例如ping 10.0.XX ) – ssh到私人实例 – 从私人实例ping通NAT 但是我不能从私人实例ping到互联网(即ping ietf.org不工作) 当我尝试从私人实例sudo yum update ,我得到以下错误: Cannot find a valid baseurl for repo: amzn-main/latest 我认为这是一个路由或安全组错误…? 笔记: – NAT实例禁用源/目的地检查 – NAT实例具有一个公有IP,但不具有弹性IP – ACL未实现(保留为默认值) – 公共子网路由表: 10.0.XX/XX local 0.0.0.0/0 internet gateway – […]
信息: Archlinux通过vmware 将端口8080,443和80从运行pfsense的路由器转发到本地ip 我可以通过本地ip从lan访问网页。 我的httpd.conf: Listen 80 ServerAdmin: [email protected] Servername: mywebsite.com 我的iptables.rules :(用wan wanreplacewanip) # Generated by iptables-save v1.4.21 on Sat Mar 14 08:15:17 2015 *filter :INPUT ACCEPT [1941:153776] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [149:19536] -A INPUT -d wanip/32 -p tcp -m tcp –sport 1024:65535 –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT -A INPUT […]
我正在寻找一些iptables的规则,可以帮助我从服务器路由一些stream量: Client 1 —-| Client 2 —-| |———-| Client N —-| ssh, | Server B | | http, | (NAT) | | … |———-| | | | |———-| | ————-| Server A |————| |———-| (all traffic initiated by A should be redirected to B) 任何客户端都应该能够访问服务器A上的一些服务,如ssh,http等(这里不需要特别的工作)。 为了回答客户端发起的一些请求(比如HTTP请求),服务器A应该在外面获取一些信息,但是它应该具有作为NAT的服务器B的IP(实际上我们有很多的服务器A)。 我的问题是:如何在服务器A上设置iptables,将服务器A发起的所有出站stream量路由到服务器B.
networking如下: networking中存在两个默认网关 – 一个提供与具有多个子网的MPLS的连接。 比方说10.0.0.2 另一个是10.0.0.1上的思科防火墙,具有WAN连接。 局域网中存在一台服务器,并使用上述思科防火墙的DG。 在防火墙上有一条路由,告诉说有什么东西注定要去一个MPLS子网(192.168.99.0/24)去MPLS路由器(在它的LAN IP上)。 在INSIDE界面上,有任何Any,Any,IP允许规则(所有stream量)。 然而,我不能ping任何在MPLS和思科上的日志显示“隐式”任何,任何拒绝正在丢弃ping通信。 所有的东西都一样 – HTTPs,HTTP等等 less了什么东西?
我正在尝试使用StrongSwan解决站点到站点的VPNconfiguration问题,这将允许远程站点连接到我们的AWS VPC。 值得注意的是,远程网关可能会使用与VPC相同的子网,并且它们将无法在其端点上执行任何NAT,因此都必须在AWS网关上完成。 我遇到了IKEV2和StrongSwan的“虚拟IP”支持,我认为结合IPTable规则可以解决这个问题。 虽然我有几个关于这个架构的问题,你可以在下面的图中看到。 我们在VPC中为映射的远程VPN设备定义了一个特殊的子网,这是为了确保我们有足够的空间,因为在VPC的其他地方会有很多自动缩放。 最终,我select的架构将需要能够支持所有连接到我们的VPC的多个远程站点。 首先,在这种情况下,这种架构看起来是否合理,还是有更好的方法来完成这一点? 假设问题1的答案是肯定的, 我很容易确定一个虚拟子网,使其不会与我的VPC(10.0.0.0/16)或远程站点(10.0.0.0/16)重叠,例如我手动select11.0.0.0/24。 我如何跟踪虚拟池中的谁是谁? 地址是否简单映射为1对1,例如10.0.0.15 – > 11.0.0.15? 跟踪这个映射的最好方法是什么? 我喜欢特殊子网“Mapped VPN Subnet”的想法,因为我可以跟踪我的可用空间。 然而,你认为这种方法只是使拓扑过于复杂? 另一种select是废弃该子网并简单地使用虚拟IP池。 假设问题#3的答案是肯定的, 实施NAT IPTable规则的最佳方式是如何在虚拟池中寻址PRE / POST路由到“映射的VPN子网”。 像这样的东西? 规则 iptables -t nat -A PREROUTING -d <virtual address> -j DNAT –to-destination <mapped vpc address> iptables -t nat -A POSTROUTING -d <mapped vpc address> -j SNAT –to-source <virtual […]
赦免我的天真,但我从来没有设置DirectAccess之前,我已经做了一些研究之前,无法find相关的资源。 让我提供一点背景,然后我会跳到这个问题。 2012R2服务器设置在NAT后面的端口443和6200(此端口是否必要?)转发到广域网。 还有一个连接到该WAN IP的域。 服务器正在运行DA和CA,DC位于单独的2012R2服务器上。 至less根据远程访问pipe理控制台,服务器正在适当地运行: 我已经在DirectAccessClients AD组中的域上抛出了一个客户端。 这里是我从客户端得到的压抑的错误: 据我所知,没有什么特别的设置为IPv6(DC上的DHCP甚至可能不会被设置为分配这些)。 为了让我的客户在networking上正常工作,需要做些什么? 附加的是一些debugging日志: [4/10/2015 8:18:31 AM]: The public DNS Server (2001:4860:4860::8888) does not reply on ICMP Echo requests, the request or response is maybe filtered? [4/10/2015 8:18:31 AM]: NLS is reachable via HTTPS, the client computer is connected to the corporate network (internal). [4/10/2015 8:18:31 […]
我想使用iptables来提供NAT转换,并将数据包转发出不同的接口。 networking设置如下: 别名: eth0:220,IP地址为10.1.1.220 / 255.255.252.0 eth0:221,IP地址为10.1.1.221 / 255.255.252.0 标记的VLAN: eth1.220,IP地址为192.168.0.1/24 eth1.221,IP地址为192.168.0.1/24 据我所知,下面这几行提供了NAT转换: iptables -t nat -A PREROUTING -i eth0:220 -d 10.1.1.220 -j DNAT –to-destination 192.168.0.23/24 iptables -t nat -A PREROUTING -i eth0:221 -d 10.1.1.221 -j DNAT –to-destination 192.168.0.23/24 但是,如何指定数据包出口的接口呢? eth0:220需要离开eth1.220才能使数据包标记正确的VLANID。 using -o eth1.220 is not allowed with PREROUTING 在eth1.220到10.1.0.1网关的stream量上是否需要做任何事情? 添加更多的信息:这个想法是,testing者将连接到10.1.0.0/22networking,当他们在networking浏览器中input10.1.1.220时,VLAN220上的IP地址为192.168.0.23的网站将被显示。 这将允许他们更改被测设备(DTU),而不必更改DTU的默认IP地址。 这些VLAN中大约有200个。
我有一个思科1921路由器,最近开始表演。 几个月来,我一直没有改变路由器上的任何东西,因为一切运行都很顺利,直到一周前。 configuration:设置是非常基本的。 路由器有一个通过以太网连接到ISP的端口,带有一个8端口EHWIC以太网交换机,用作工作站的访问端口。 路由器使用DHCP,CBAC,NAT和ACL。 只有一个vlan,一个公共IP和一个专用networking。 vlan接口是专用networking的网关。 CBAC被用来检查从私人networking到互联网的stream量。 外面不允许任何服务。 症状:路由器启动后,每个人都可以照常上网。 最终,路由器将停止所有通信。 在这种阻塞状态下,没有工作站可以ping通网关。 我能够访问控制台,它工作正常。 从控制台,我可以ping所有路由器接口的IP,ping通过CBAC工作,但不能ping任何接口到任何工作站或ISP网关。 重新启动路由器可以在短时间内解决问题。 我能够通过做一个速度testing或下载一个大文件来复制这个问题。 大约50GB传输后,发生阻塞状态。 故障排除步骤 禁用CBAC和ACL。 已validation无内存错误。 validation有足够的可用内存。 debuggingNAT,没有错误。 IOS升级到最新(15.4.3)任何帮助,将不胜感激。 谢谢。