我已经configuration了Hyper-Vangular色的Windows Server 2016。 主机连接到两个networking: 10.101.8.0/22 link-local only network) 10.13.80.0/24连网) 我创build了一个NATnetworking172.16.0.0/16和一些内部的vSwitch,以便客人通过NAT进行通信。 每个虚拟机只有一个networking接口连接到一个提供到NATnetworking接口的vSwitch。 他们的IP地址和DNS服务器是手动设置的。 每个访客从每个连接的networking添加一个DNS服务器。 从Linux后面的NAT客户端,我可以同时到达连接到主机的两个networking,没问题。 Server 2016pipe理操作系统也可以连接到两个networking,没问题。 但是,主要的问题在于Windows客户端似乎只能在任何给定的时间与主机上的两个networking之一进行通信,并且在他们之间切换似乎是不确定的 。 例如,在Linux(RHEL 7)上,我可以同时与两个networking上的主机进行通信。 但是,在Windows客户机上(使用Windows 8.1和Server 2016 guest虚拟机进行testing),我只能在任何给定时间访问连接到主机的两个networking之一。 连接目的地为一个networking将正常工作,而连接另一个将永远超时。 具有连接性的networking也似乎偶尔会“切换”。 如果我在没有连通性的情况下对networking上的一个目的地执行tracert ,它会挂起很长一段时间(30s到一两分钟),但最终会获得连通性。 对我来说,看起来只是我碰巧连接的networking的掷骰子。 但是,当这个“切换”发生时,连接将会丢失到另一个networking。 当连接经常使用时,活跃的networking连接似乎相对稳定… 我曾尝试更改连接DNS后缀设置,并尝试启用/禁用NetBIOS。 我已经检查了客人和主人的路由表,没有什么似乎是错误的。 不确定要从这里排除故障。 我没有在pipe理操作系统上运行任何dhcp / routingangular色。
我们有一个本地局域网,设备/客户端全部使用192.168.100.x范围我们有一个云中的远程站点都使用相同的范围 我们在两个站点之间有一个VPN,两边都有NAT: 本地站点:NAT 192.168.104.x – > 192.168.100.x 远程站点:NAT 192.168.10.x – > 192.168.100.x 我们在本地有一个域控制(让我们只说192.168.100.60),我们要设置一个远程域控制器(192.168.100.61),但是我们似乎无法从远程服务器连接到本地DC。 远程服务器有两个networking适配器,我不知道是否导致一些问题。 将控制器添加到现有域时出现的错误是“无法联系到域的活动目录域控制器” domainname “ 有没有更好的方法来设置? 我担心这种方法可能会导致与中间的NAT混淆,但改变我们的子网是一项艰巨的任务 所有DC都是Windows服务器2016年
我有以下devise: client linuxserver destination 192.168.160.34 192.168.163.196 192.168.18.1 我可以从服务器从客户端和客户端ping服务器,他们都在同一个子网, 192.168.160/22 ,我也可以从服务器ping目的地 客户端ip路由列表: default via 192.168.163.196 dev ens192 192.168.160.0/22 dev ens192 proto kernel scope link src 192.168.160.34 客户端的iptables策略在所有链上都可以接受,并且已经刷新。 服务器的iptables在所有链上都可以接受,有一些docker + kvm规则等等。 我继续在服务器上添加以下内容: iptables -t nat -A POSTROUTING -s 192.168.160.34 -j SNAT –to 192.168.163.196 我还添加了net.ipv4.ip_forward=1并将其应用于内核参数。 我仍然无法ping客户端的目的地。 tcpdump的: 00:00:00.000000 IP (tos 0x0, ttl 64, id 3182, offset 0, flags […]
我有一个NAT端口转发configuration的路由器。 我通过NAT启动了一个大文件的http副本。 http服务器托pipe在包含要下载的大文件的LAN PC上。 我从WAN PC启动文件下载。 当文件复制运行时,我禁用了nat规则。 文件的副本保持不变。 我想用conntrack-tool禁用nat转发规则时停止文件的拷贝。 我的conntrack列表包含以下conntrack会话 # conntrack -L | grep "33.13" tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 我尝试使用以下命令将其删除: # conntrack -D –orig-src 192.168.33.13 tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 conntrack v1.4.3 (conntrack-tools): 1 flow […]
我有一个IIS服务器设置了多个网站,每个都有自己的IP地址。 它正常工作路由传入的stream量到正确的网站。 但是,出站stream量似乎来自物理机器的IP地址,而不是单个站点。 它们需要作为独立的IP地址出现在外部,因为它们与之通信的服务仅通过IP地址进行区分。 也许有人已经build立了一个NAT服务器来做到这一点? 有任何想法吗? 谢谢!
在使用专用IP的一台Windows XP SP3桌面上configurationRDP时出现一个非常奇怪的情况: 它在内部局域网上工作。 其他Windows RDP客户端可以访问这个桌面。 这意味着RDP设置是可以的。 它不能从Internet访问,这意味着路由器可能会错误地执行NAT和访问列表。 但同样的路由器设置同时适用于许多其他XP SP3桌面,除了这一个。 任何build议将非常感激!
我有一个与VPNbuild立的Windows 2008框,并且工作得很好。 NPS用于validation一旦连接就能够访问服务器专用地址的VPN客户端。 尽pipe如此,我不能让我的NAT生活在VPN客户端上。 我已经添加了NAT作为一个路由协议,并在VPN地址池中设置为私有,另一个为公共 – 但它仍然不会NAT连接,当我通过客户端上的VPN服务器的IP添加路由方(路由添加SomeInternetIp IpOfPrivateInterfaceOnServer)。 我知道我可以用远程桌面客户端访问服务器的私有接口(恰好是10.2.2.1),所以我不能想到VPN的任何问题。
RemoteSite (172.16.1.*) | Internet — InternetUsers | ASA — LocalUsers (192.168.1.*) | InsideNet (10.1.1.*) | Router | DeeperNet (10.22.22.*) 我有一个Cisco ASA 5510有三个接口,内部/外部/本地用户。 在内部有两个子网,InsideNet和DeeperNet,由一个简单的路由器连接。 ASA的路由表中有一个DeeperNet的条目。 远程站点通过外部接口上的LAN到LAN连接。 (此VPN包含InsideNet和DeeperNet,因此RemoteSite的用户可以联系DeeperNet上的服务器) 所有到InsideNet(10.1.1.1)上的Web服务器的stream量都需要redirect到Deepernet上的Web服务器(10.22.22.22)对于本地用户,这可以通过静态NAT规则轻松完成: static(inside,localusers)10.1.1.1 10.22.22.22 netmask 255.255.255.255 来自互联网用户的任何stream量都来自ASA的公共IP,并且使用静态NAT规则也很容易处理。 静态(内部,外部)203.203.203.203 10.22.22.22networking掩码255.255.255.255 我遇到问题的地方是VPN用户。 我不确定VPNfunction如何与NAT交互,以及NAT和VPN应用于ASA的顺序。 如何configuration一个静态NAT规则,以便任何通过VPN向远程用户发送数据的远程用户都将其redirect到10.22.22.22? 此NAT在VPNstream量select之前还是之后生效? (也就是说,如果将VPNconfiguration为RemoteSite < – > InsideNet,只有stream量通过10.1.1.1进入DeeperNet IP,或者ASA会查看真实的IP并确定它不属于VPN的一部分? )
我有几个IP地址,XYZA – XYZD,在一个接口(eth1) XYZA是我的网关,有NAT。 这工作。 我想从外部访问我的LAN(eth0)(QWER)中的一台计算机,从XYZB ip。 我尝试了以下规则: iptables -t NAT -A PREROUTING -d XYZB -j DNAT –to-destination QWER iptables -t NAT -A POSTROUTING -s QWER -j SNAT –to-source XYZB 没有成功。 打开浏览器并键入XYZB仍然显示我的防火墙Web服务器,RDP超时。 谁能告诉我,怎么做?
我的公司有一个JBoss集群,位于执行NAT的防火墙后面。 我们从防火墙转发端口到JBoss,以便我们的客户端应用程序可以访问服务器。 当JBoss回复它告诉客户端连接到内部主机名,而不是初始连接的外部主机名时,我们遇到了麻烦。 这是容易解决/configuration的东西吗? 其他JBoss应用程序服务器如何在NAT防火墙后面configuration? 水平分割DNS? 非常感谢