我们有一个相当基本的ACL和NAT规则,允许RDP入站和NAT到局域网IP(所有的IP都用IP代替) object network STATIC-PAT-RDP host IP access-list outside_access_in extended permit object TerminalServices any object IP log debugging access-list OUTSIDE-IN remark Allow RDP access-list OUTSIDE-IN extended permit tcp any object STATIC-PAT-RDP eq 3389 object network STATIC-PAT-RDP nat (inside,outside) static interface service tcp 3389 3389 access-group OUTSIDE-IN in interface outside 但是,连接在遇到WAN接口时将被丢弃: 7 May 05 2015 11:37:56 IP […]
我开始探索与其他使用p2p连接连接的选项,所以我编写了一个简单的套接字程序在JAVA中的Android设备,其中用户可以在其中分享简单的消息p2p(我对NAT没有任何的想法然后)。 我已经了解NAT,所以现在我需要build立一个TCP连接与另一个用户使用服务器进行发现,但有效载荷传输到P2P。 我也看过XMPP(一个非常好的和详细的解释协议如何工作在这里 )和UPnP,但我不知道如何实现它们。 出现的另一个有趣的问题是BitTorrent,因为它们可以在任何设备上工作,甚至在NAT后面工作。 我无法得到有关BitTorrent如何工作的任何解释。 我已经研究了很多,但我卡住了。 我的问题是: BitTorrent的详细解释(像这里 ,不是如何山洪工作),以及如何能够解决NAT? 有没有办法使程序化的NAT条目? 套接字编程是否足够用于p2p? 创build自己的协议有多难?我该如何创build协议? 如果两个设备D1和D2想要通信P2P并且他们知道彼此的IP。 D1发送一个请求到D2,并且不能通过D2的NAT,但是应该在D1的NAT中创build一个条目。 所以当D2试图发送一个D1的NAT应该发现一个D2的IP入口。 那为什么这个包不被它允许? 编辑: 在networking上讨论的用于解决NAT的一种方法是使用SIP。 这已经适用于Bleep,但我无法findnetworking上的任何实施。 有人能解释一下SIP是如何工作的吗?
我有一种情况,我需要与仅允许来自一个特定IP的连接的API进行通信。 所以api.example.com接受来自白名单ip的端口443上的连接 我希望能够从任何地方连接到白名单-ip端口443,并将它转发到端口443上的api.example.com,并将响应发送回连接的机器。 我认为有一些类似于透明鱿鱼代理的方法,但我无法弄清楚。 我尝试使用下面的语句在这里的例子( http://www.tldp.org/HOWTO/TransparentProxy-6.html ),但没有成功。 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j DNAT –to api.example.com:443 iptables -t nat -A POSTROUTING -o eth1 -d api.example.com -j SNAT –to whitelisted-ip 任何帮助,将不胜感激。 更新: 我也尝试了下面,无济于事: iptables -t nat -A PREROUTING -p tcp -d whitelisted-ip –dport 443 -j DNAT –to api.example.com:443 iptables -t […]
我有一个思科asa 5505。外部和内部的IP是私有的IP,所以我不想NAT内部的IPs,因为他们出去的外部接口(有一个路由器上游的ASA 5505.我会做静态NAT?或如何在没有NAT的情况下将stream量从内部传递到外部(如ping)? 外部e0 / 0 VLAN 1000 IP:192.168.0.6 255.255.255.248 内部e0 / 1 VLAN 2 IP:192.168.0.230 255.255.255.252(这个int有一个下游的路由器,我想从互联网telnet到192.168.0.229/30) 上游路由器将1:1 Nat映射公共IP到ASA5505的下游路由器的IP。
我很抱歉无法在此发布networking图,但是因为这是我第一次在这里提出问题,所以我不被允许。 所以这里是场景: 我们有一个网站是build立在一个花哨的前端和工作马后端。 前端执行索引和规则处理等后端工作的地方。 前端能够处理所有负载,无任何问题。 后端需要多个服务器来处理负载。 两台服务器都处理对最终用户的HTTP请求,并拥有公共IP地址。 我的想法是内部负载均衡后端服务器。 这将允许前端服务器将负载分散到后端服务器。 第二个想法是将负载均衡IP的外部地址NAT转换为外部地址,供最终用户访问。 所以我的问题是: 1)您可以将负载平衡到同一子网上的服务器吗? 2)我可以将外部IP转换为负载均衡IP吗? 我了解负载平衡function是使用NAT实现的。 因此,我想知道是否有任何冲突,因为我将NAT作为NAT地址。 该站点当前正在运行,没有负载平衡,我有点担心在生产环境中进行这些更改。 在此先感谢您阅读本文的时间以及可能想到的任何build议。 懥
我有Zyxell ZyWall USG-50路由器防火墙,我想configuration双WAN导航。 在WAN1我有10Mbits的连接,在WAN2我有100Mbits的连接。 我想让我的局域网与WAN2导航,并且我已经创build了具有WAN2高优先级的SpillOveralgorithm的WAN Trunk。 一切正常,我所有的PC都以100Mbits的WAN2进行导航。 在WAN1早期,我已经在我的MailServer , DnsServer , WebServer (使用MXlogging)上转发了SMTP,IMAP,WEB和DNS端口上的NAT虚拟服务器。 对于这台机器,我在ZyWall上configuration了策略路由来在WAN1上导航,但是NAT似乎没有工作。 从每个外部networking上,我的ZyWall不会将请求转发到LAN虚拟服务器。 当我停用广域网2,一切都OK(我的网站是可以实现的,我的邮件服务器接收和发送电子邮件)我的脑海里有一个configuration错误或理论错误?
我试图让我的公共IP也可以从内部LAN。 我知道,为了有一个内部区域来解决主机与内部IP,但由于很多原因,这是不适用于我的环境,溢出DNS更好。 我有一个“简单”的configuration,一个服务器和几个NAT端口: set nat destination rule 4002 description 'NAT inbound' set nat destination rule 4002 destination address 'xyzk' set nat destination rule 4002 destination port '80,443,10050,10051,11051' set nat destination rule 4002 inbound-interface 'bond1' set nat destination rule 4002 protocol 'tcp' set nat destination rule 4002 translation address '10.0.0.190' set nat source rule 4002 description […]
我有一个服务器上的客户端请求Web服务behide NAT。 我的客户IP是10.54.10.193 NAT地址:10.54.28.183服务器地址:62.209.39.203 当客户端请求服务器上的Web服务时,我们有TCP前面的段不被捕获为如下图所示: 但在服务器端,一切似乎正常,如下图所示: 当我运行debuggingip nat详细我得到这个错误: *Aug 21 20:52:52.256: NAT*: Can't create new inside entry – forced_punt_flags: 0 *Aug 21 20:52:52.256: NAT*: i: tcp (62.209.39.203, 8083) -> (10.54.10.193, 64652) [30259] *Aug 21 20:52:52.256: NAT*: s=62.209.39.203->10.54.28.183, d=10.54.10.193 [30259] 我的configuration如下: Current configuration : 2873 bytes ! version 12.4 service timestamps debug datetime msec service timestamps […]
我对Vyatta相当陌生,需要关于如何将以下规则示例从Cisco ASA转换为Vyatta的build议。 static (dmz2,outside) 192.168.254.0 192.168.254.0 netmask/24 如何在Vyatta上创build这个NAT规则?
我正在从运行Tomato的旧WRT54GL升级到Cisco ASA 5505,版本如下: Cisco Adaptive Security Appliance Software Version 9.1(5)21 Device Manager Version 7.4(1) 在Tomato上,我configuration了一个简单的端口转发,将所有进入端口5060的stream量转发到Asterisk服务器的本地IP地址,也是端口5060.我似乎无法与ASA 5505实现同样的function。 我有另一个端口转发到一个内部networking服务器工作得很好,那么为什么端口转发SIP通信不起作用?! 我已经用相同的方法configuration了它们。 星号主机/ NAT /访问列表(这不起作用) object network Asterisk_TCP host 192.168.89.15 nat (inside,outside) static interface service tcp 5060 5060 object network Asterisk_UDP host 192.168.89.15 nat (inside,outside) static interface service udp 5060 5060 access-list INBOUND extended permit tcp any object Asterisk_TCP […]