我有一个通过amazon web services (AWS)configuration的硬件VPN通道到包含Elastic Load Balancer后面的私有实例的子网。 我希望在隧道另一端的实例能够通过引用公共IP通过负载均衡器访问我的私有实例。 这是一个大公司networking的要求,他们拒绝将专用地址( 例如 10.xxx,172.16.xx)映射到他们的networking中。 有人告诉我说,公共知识产权必须在我们这一端“私有化”。 这是否会使用弹性IP和AWS NAT网关完成? 为了给我一个具体的例子,假设在隧道的另一端(企业端),客户端访问Elastic Load Balancer实例( 例如 ,elb-00000000.us-east-1.elb.amazonaws。 com),其映射到公共IP。 我想要包含/映射该公共IP,以便通过安全的VPN隧道进行访问。 欢迎替代build筑build议; 只要满足要求就可以通过VPN隧道访问负载平衡的私有实例,而无需将私有地址空间路由到远程公司networking。
我从我们的应用程序开始使用默认的VPCconfiguration,但是最近它变得更复杂了。 所以基本上我们正在使用ECS集群和1个EC2实例。 1个ELB链接到ECS服务。 我们最近不得不使用Lambda来实现SQS,并面对这样一个事实:为了使lambda函数能够访问SQS队列,我们必须使用NAT。 既然我们加了这个NAT,一切都出错了。 所以就networkingconfiguration而言,它几乎是默认的: – 1 VPC (172.31.0.0/16) – 2 Public subnets: – pubsub1 – CIDR: 172.31.48.0/20 – pubsub2 – CIDR: 172.31.0.0/20 – 2 Private subnets: – privsub1 – CIDR: 172.31.16.0/20 – privsub2 – CIDR: 172.31.32.0/20 – 1 Main route table (not explicitelly assign to any subnets): – 172.31.0.0/16 -> local – 0.0.0.0/0 […]
是否有可能使用一个域来连接NAT中的服务器? 例 example.ltd – > 12.12.12.12 nat1.example.ltd – > 12.12.12.12 – > 192.168.1.100 nat2.example.ltd – > 12.12.12.12 – > 192.168.1.101 etc.. 可能吗? 我只有一个IP地址。 非常感谢任何build议:) 再解释一遍。 我的IP是例如12.12.12.12 我的域名:domain.ltdloggingA绑定到IP 12.12.12.12 在我的路由器DMZ是:192.168.1.2,所以traceroute是domain.ltd – > 12.12.12.12 – > 192.168.1.2 现在我想绑定subdomain.domain.ltd到192.168.1.100 可能吗? //编辑:非WWW服务器呢? 我可以路由SSH端口等?
在我们的实验室里,我们有一个4个Debian机器的小型networking,通过局域网中的路由器连接。 其中一台机器(服务器)具有互联网连接,由大楼的较大networking提供。 我想使用NAT将互联网连接到LAN上的内部机器。 我遵循这个指南,但我无法从客户端获得工作连接。 eth0服务器的IP地址为192.168.2.248(接入互联网)。 eth1是192.168.200.1(连接到局域网)。 我设置bind9(与标准conf,但添加正确的DNS地址到/etc/bind/named.conf.options)转发DNS,但我不知道这是绝对必要的。 $ iptables-save # Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016 *nat :PREROUTING ACCEPT [46792:8129746] :INPUT ACCEPT [46302:8099043] :OUTPUT ACCEPT [2752:190850] :POSTROUTING ACCEPT [1472:88500] -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.2.248 COMMIT # Completed on Mon Aug 22 16:06:21 2016 # Generated by iptables-save v1.4.21 […]
在一个自定义板(运行4.x内核),我有两个物理以太网接口和一个无线电调制解调器,给了我一个PPP接口。 iproute2已经安装,我正在使用nftables(不是iptables)。 我的问题是,我想转发特定的UDPstream量(到端口41000-41002)进入ppp0或eth0到位于behing eth1的特定主机。 转发工作,因为它应该,但我不能让返回stream量正常工作。 以下是我如何设置的一个例子: eth0 has IP 192.168.10.10 eth1 has IP 192.168.100.10 ppp0 has IP 10.10.10.10 我要发送stream量(并从中返回stream量)的外部主机具有IP 192.168.100.1,并且物理连接到与eth1相同的networking。 现在,nftables设置如下所示: table ip firewall { chain incoming { type filter hook input priority 0; policy drop; ct state established,related accept iifname "lo" accept icmp type echo-request accept tcp dport { ssh} accept } chain prerouting […]
有许多关于如何使用“iptables”在Linux上安装NAT的指南。 他们包含一条线 iptables –table nat –append POSTROUTING –out-interface $UPLINK –jump MASQUERADE UPLINK是连接到互联网的networking接口的名称。 我没有看到的是将IP数据包向后翻译的规则,即将全局IP地址翻译为本地IP地址。 它应该看起来像这样。 iptables –table nat –append PREROUTING –in-interface $UPLINK $ARGS 向后的方向在哪里?
所以我一直试图在AWS EC2上使用Windows Server 2016 docker,默认情况下,当docker容器试图访问互联网时,它使用1024或更高的短暂端口范围? 是否有任何使窗口docker使用主机使用的标准短暂(dynamic)端口范围? 编辑 – 窗口上的docker容器本身没有exception的短暂端口范围。 它是主机上的NATnetworking,似乎是在低端口上发送的。
我有一个Windows Server 2012 R2框,并且正在将一些Hyper-V虚拟机迁移到这台机器上。 我正在尝试使用路由和远程访问angular色的NATfunction为Hyper-V内部交换机和连接到该交换机的虚拟机提供Internet连接。 这个盒子有一个面向networking的网卡,有几个公网IP地址分配给它。 我的最终目标是将当前在互联网上面向主机的NIC的特定IP映射到连接到Hyper-V内部交换机的VM。 假设面向互联网的交换机有3个分配的IP地址: 1.1.1.1 2.2.2.2 3.3.3.3 我已经启用了路由和远程访问angular色。 我目前有一个为Hyper-V内部交换机设备设置的静态IP,它是:192.168.0.1。 我正在尝试configuration系统,因此连接到此交换机的任何虚拟机都将收到192.168.0.10-192.168.0.100范围内的IP地址。 在“路由和远程访问”configuration窗口中,我将NAT属性的“地址分配”选项卡设置为使用DHCP分配器自动分配IP地址,并将IP地址设置为192.168.0.0,并将其掩码设置为255.255.255.0。 我在NAT部分增加了两个接口 – 一个是面向互联网的主机上的物理设备,另一个是Hyper-V内部交换机。 对于面向互联网的交换机,在属性窗口中,我已经将接口types设置为public,并在此接口上启用了NAT。 对于Hyper-V内部交换机,我已将“接口types”设置为“私有”。 当我启动连接到交换机的虚拟机,并尝试通过DHCP获取IP地址时,我没有得到任何回应。 我不确定我的configuration出了什么问题 – 根据我阅读过的大多数指南,它应该是有效的。 有任何想法吗?
我有一个与VirtualBoxbuild立虚拟networking。 我有两台名为DC01和EX01的 Windows Server 2012 R2主机。 DC01是域控制器,DNS服务器和路由器; EX01是一个DNS客户端,并join了域名Jonas.Aalst。 以下是服务器的概述: DC01 在networking中的function:AD域控制器,DNS服务器和路由器 接口: NAT (通过DHCPparsing)和内部networking (静态分配IP 192.168.17.1,掩码255.255.255.0) 一个DNS区域,包含DC01 *和** EX01logging的主DNS正向查找区域。 EX01 networking中的function:Exchange服务器(尚未安装)和DNS客户端 接口: 内部networking IP 192.168.17.2,掩码255.255.255.0,默认网关192.168.17.1和预先configuration的DNS服务器192.168.17.1 在家里,DC01和EX01都可以上网(DC01通过NAT,DHCP; EX01通过路由器DC01)。 但在我的学校networking上,只有DC01可以上网。 EX01可以ping DC01,并可以parsing本地主机名,但服务器无法parsing互联网网站(如www.google.com)。 有谁知道可能的解决scheme? 非常感谢你提前。
我有一个haproxy服务器与两个nics运行IP地址192.168.1.99(连接到路由器)和192.168.2.1(连接到Web服务器交换机)。 haproxy也是自然的。 我们有两个服务器,即web1.xyz.com和web2.xyz.com运行sentora控制面板,将用于根据我们的客户要求主办几个网站。 以下是我正在努力实现的目标….我想使用指定的主机地址(web1.xyz.com,web2.xyz.com)访问控制面板,并同时访问这些服务器中的网站。 客户可能自己添加新的域名,这也应该自动提供。 我们已经尝试haproxy来实现这个目标,但是只能访问控制面板,而不能访问网站。 要访问网站,我必须手动提供使用acl haproxyconfigurationhdr是非常痛苦的。 有人能告诉我像自动化解决scheme或更简单的?