好吧,我有一个时髦的设置,让我看看我能否描述它。 我有一个公共IP地址为74.xx.xx.x的 VMware主机,在这个主机里有3个虚拟机 Web服务器 – 1个NIC – 192.168.199.20 SQL Server – 1网卡 – 192.168.199.30 RRAS / VPN服务器 – 2个网卡192.168.199.40 & 192.168.199.45 由于我的ISP的限制,所有的虚拟机连接到主机的威盛NAT。 我有networking服务器的NAT设置,所以通过端口80 74.xx.xx.x的所有传入的请求路由到192.168.199.20 。 这工作正常。 现在我想在这个NATnetworking内build立一个Windows 2008 VPN服务器,并将正确的stream量转发给它。 我的问题如下? 什么是我必须转发的TCP / UDP端口? 服务器和客户端需要什么特殊的configuration,因为这是在NAT之后 任何其他的build议将是美好的。
我有一个运行VMware服务器的Windows 2008 Web服务器机器。 我有3个虚拟机 – 所有3个testing服务器,所以安全性不是真正的问题…他们每个人运行Windows 2008的标准,其中一些服务的Web内容。 我的ISP只允许一个MAC地址访问物理交换机,但他们给我10个公共IP地址使用。 我的问题是,如果我把每个虚拟机放在他们自己的主机唯一的networking上,我怎么能把主机上一个特定公共IP的所有stream量路由到相应的主机唯一适配器,因此路由到特定的虚拟机? 例如: 主机上的单个物理适配器在Windowsnetworking中具有以下公用IP: 74.208.14.10 74.208.14.20 74.208.14.30 每个虚拟机都位于仅主机networking上 vm1 – 192.168.196.1 vm2 – 192.168.197.1 vm3 – 192.168.198.1 在主机上,我想将所有stream量从74.208.14.10路由到VM1和74.208.14.20到VM2和74.208.14.30到vm3,而不使用VMware NAT或桥接连接。 我希望每个服务器都有自己的公有IP地址。 我的猜测是我可以以某种方式修改路由表,或者在ICS中…但我不知道如何。
linuxbox (pqrt) | | INTERNAL —— ABCD —– INTERNET (pqrs) (mnok) ABCD有3个接口连接到linuxbox,INTERNAL N / W,INTERNET。 Linuxbox有一个私有地址(pqrt)。 目前我在ABCD上从linuxbox到INTERNET抓包。 我有一个关于FTP从linuxbox的小疑问,因为我必须支持ftp从linuxbox到INTERNAL N / W以及互联网。 我怎样才能纠正一个在ABCD中存在的iptables的规则,在那里它可以决定ftp服务器的目的IP地址是否在INTERNAL N / W之内,或者在INTERNET里面,然后做相应的处理。
我有一个服务器已经占用端口80(一个活的网站),我有另一台服务器运行wordpress mu只能运行在80端口。 有没有办法与我的路由器传输端口81看起来像是端口80的WordPress的安装?
通常在vmware服务器1.x中,我使用了NAT模式,这样我就可以从主机访问客户端,并且工作得很好。 前几天我升级到vmware服务器2.x,我注意到现在用NAT模式我不能从主机到达客人(而客人可以到达主机)。 这是vmware服务器2.x的预期行为吗? 我使用了NAT,因为我需要通过拔掉电缆从主机到达访客,NAT模式确实允许我做这项工作 提前感谢您的回复
$ WORK最近安装了新的(NAT)防火墙设备。 从那以后,我得到了很多networking超时和中断,特别是对于那些需要服务器思考一点而没有响应的操作(svn update,rsync等)。 通过VPN的入站SSH会话也经常超时。 这清楚地表明我需要调整有问题的服务器上的TCP(和ssh)存活时间,以减less这些错误。 但是,我应该使用什么合适的价值呢? 假设我在防火墙的两端都有可以build立连接的机器,有没有办法测量这个防火墙的TCP连接的时间限制是什么? 从理论上说,我会发送一个逐渐增加间隔的包,直到连接丢失。 任何可能有帮助的工具(免费或开放源代码将是最好的,但我打开其他build议)? 电器不在我的控制之下,所以我不能只是得到它的价值,尽pipe我试图询问它现在是什么,如果我能得到它的增加。
我的查询涉及宽带networking部署。 我有一个由我的运营商提供的DSL调制解调器连接。 现在DSL调制解调器有一个内置的NAT和DHCP服务器,因此它将IP地址分配给连接到它的任何客户端设备(笔记本电脑,PC,手机)。 但是,DSL调制解调器也获得由运营商提供的公共IP地址X. 我的问题是 运营商提供的IP地址是否是直接在公共互联网上的IP地址? 我的宽带运营商是否可能(实际的情况下)再增加一个NAT + DHCP服务器,并为其宽带networking内的所有调制解调器提供IP地址。 在这种情况下,分配给调制解调器设备的IP地址不会直接在公共互联网上。 提前致谢。
我无法在networking上设置静态IP预留。 我想要做的是分配IP地址192.168.1.105 MAC地址00:21:5d:2f:58:04,然后端口转发35394它。 如果有帮助,show ver的输出说Cisco IOS软件,C870软件(C870-ADVSECURITYK9-M),版本12.4(4)T7,版本软件(fc1)ROM:系统引导,版本12.3(8r)YI4,版本软件 我已经这样做了 – service dhcp ip routing ip dhcp excluded-address 192.168.1.1 192.168.1.99 ip dhcp excluded-address 192.168.1.200 192.168.1.255 ip dhcp pool ClientDHCP network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 lease 7 ip dhcp pool NEO host 192.168.1.105 255.255.255.0 hardware-address 0021.5D2F.5804 ip nat inside source static tcp 192.168.1.105 35394 <PUBLIC_IP> 35394 extendable […]
从一些networking请求我们的networking服务器上的某些图像是非常flair。 我已经查看了双方的tcpdumps,服务器发回了部分文件,客户端确认了TCP数据包,但是服务器从来没有收到ACK。 服务器视图: 41 19.941136 212.169.34.114 209.20.73.85 TCP 52456 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 42 19.941136 209.20.73.85 212.169.34.114 TCP http > 52456 [SYN, ACK] Seq=0 Ack=1 Win=5440 Len=0 MSS=1360 46 20.041142 212.169.34.114 209.20.73.85 TCP 52456 > http [ACK] Seq=1 Ack=1 Win=65280 Len=0 47 20.045142 212.169.34.114 209.20.73.85 HTTP GET /map/map/s+74-WBkWk0aR28Yy-YjXA== HTTP/1.1 48 20.045142 […]
我使用的是FreeBSD 7.1,在我的服务器上有两个不同的jail。 一个用于数据库,另一个用于游戏服务器。 我需要知道的是,如果有可能将游戏服务器的监狱分配给公共IP,所以我不需要转发我需要的每个端口? 目前我正在使用PF(包filter)为jail制作NAT,并将端口转发到我在游戏服务器监狱中运行的各种服务。 问题在于PF似乎正在做一些令人讨厌的事情,我将数据包redirect到游戏监狱,玩家可以login,但是他们什么都不能做(游戏服务器在less数几个服务器中分开 – 每个处理游戏中不同的地图)。 我试图在虚拟化的FreeBSD上运行游戏服务器,一切正常。 我的家用机器和服务器上操作系统的唯一区别就是Packet Filter。 所以我想在没有PF的情况下testing服务器上的所有内容,但是因为游戏服务器在监狱里运行是不可能的,所以在没有NAT和端口redirect的情况下,这是不可行的。 在#freebsd(freenode)有些人告诉我,实际上有可能让我的监狱与主机系统“共享”公共IP,没有端口转发。 问题是:是吗? 如果是的话,怎么样? 感谢您的回应!