升级一个正在运行的5.3.1的Pix到8.0.4。 内存/ IOS升级进行得很顺利,但8.0.4configuration并不完全正常。 它所基于的5.3.1configuration工作正常。 基本上,我有三个networking(内部,外部,DMZ)与dmz静态映射到外部地址上的一些地址。 问题似乎是,这些地址无法发送或接收来自外部(互联网)的stream量。DMZ上没有静态映射的东西似乎工作正常。 所以,基本上: 内部 – >外部:工程内部 – > DMZ:工作DMZ – >内部:工作,在规则允许DMZ(非静态) – >外部:工程 但: DMZ(静态) – >外部:失败外部 – > DMZ:失败(所以说,udp 1194stream量到.102,http到.104) 我怀疑有一些我configuration的NAT /全局部分,但不能为我的生活弄清楚什么。 帮助,任何人? 完整的configuration如下。 感谢您的任何想法! ! PIX版本8.0(4) ! 主机名防火墙 域名asasdkpaskdspakdpoak.com 启用密码xxxxxxxxencryption passwd xxxxxxxxencryption 名 ! 接口Ethernet0 外面的名字 安全级别0 IP地址XX.XX.XX.100 255.255.255.224 ! 接口Ethernet1 名称里面 安全级别100 IP地址192.168.68.1 255.255.255.0 ! 接口Ethernet2 名称dmz 安全级别10 […]
我有以下configuration: 互联网 – > iptables服务器(也有ssh服务器) – >本地计算机(ssh服务器) 如何打开端口8822从互联网访问本地计算机。
我有一个在VMware Workstation客户系统内的IIS上运行的Sharepoint网站。 主机是Windows 7,而客户机是Windows Server 2003。 我基本上需要的只是能够从主机操作系统浏览网站 。 我想这与设置NAT和端口转发有关,但是我不知道如何使其工作。 我试图在VM设置中将networking适配器设置为NAT选项,但没有任何运气。 更新 这里还有一个不同的问题:我的networking中的另一台计算机使用我的VM计算机名称。 我不能改变它,因为它会毁了Sharepointconfiguration(已经尝试过),重新configurationSharepoint是我最不想要的东西。
我无法从vm访问OSX主机上的端口。 我在VMware融合中使用NAT。 在我的(OSX主机)主机文件中,我将vmnet8的IP地址映射到“mac”。 从我的虚拟主机,我可以'ssh用户@ mac',它按预期工作:我login到主机。 所以,我的主机文件正在工作。 我有一个从OSX主机到工作中的Oracle服务器的隧道。 我可以使用隧道(localhost:6004)从主机没有问题。 但是,如果我尝试使用名称'mac'而不是'localhost',这是行不通的。 结果,我无法从vm访问隧道。 (显然,我不能从vm使用本地主机名)。 为什么不使用'mac'访问隧道,而SSH工作正常?
我已经build立了简单的NAT:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE 一切工作几乎可以。 几乎。 我遇到过的问题是有些主机无法通过NAT客户端访问,即有http://code.jquery.com/jquery-1.4.2.min.js – 我可以从服务器上下载,但是在NAT客户端在连接阶段下载。 我认为它的FFs错误,但是wget也有同样的问题。 我没有find任何可以解释这种情况的日志/消息。 任何想法是怎么回事? 也许在sysclt一些棘手的事情造成这个? PS 3/3客户端盒正在处理这个问题。 这绝对是服务器的麻烦。
我原来的问题在这里: PAT用户不能访问网站,但NAT用户可以吗? 我现在得到了一个静态IP,只是假设它工作,因为我没有响应后,它被启用,但后来我被告知,客户端仍然不访问该网站。 由于公司政策,客户端无法更改其networking设置,所以我想知道是否有任何事情可以在我身边做。 现在使用NAT,一切都很好。 我的IT人员告诉我,它连接到我们的静态IP地址两次,然后我们的网站尝试连接到一个随机的端口。 然后连接到另外两个属于Google的IP地址(用于networking排名),然后加载网站。 使用PAT时,他们连接到我们的静态IP地址两次,但没有任何反应。 当我们的网站连接回他们的防火墙滴它。 我不知道是否有网站试图连接返回正常与否。 事实上,我甚至不知道发生了什么事情。 我不是一个networking人物。 我只是负责网站。
我试图在Oracle VirtualBox上设置Server 2003 + Active Directory。 我已经完成了迄今为止: 安装了Server 2003 安装了SP2 安装Active Directory 截至目前,我可以通过分配给虚拟机的NAT连接访问互联网,但是我无法从主机操作系统( ping server-01 | ping pitts.internal ) ping server-01 。 我知道,我将需要创build一些自定义的IP设置,但我不知道如何去做这个。 注意:我必须设置这个服务器的原因是因为在我的公司的主机操作系统上开发了一个应用程序,因为我是桌面/ Web开发人员,我正在为服务器的某些设置而苦苦挣扎。
Opera Unite在用户的计算机上安装了一个Web服务器,并允许它与客户端的端到端连接访问 – 在路由器后面没有端口转发的情况下。 从我所看到的情况来看,它是通过NAT Traversal方法在可能的情况下实现的,否则使用代理服务器。 这http://dev.opera.com/articles/view/opera-unite-developer-primer/告诉他们如何做到这一点。 有人可以更多地了解这可能吗? 如果他们使用STUN,TURN和ICE等NAT Traversal方法,则更像是点对点连接。
我有一个像这样的IPsec VPN设置: [Remote users]-[Remote ASA] <-VPN-> [My ASA]-[Subnet A]-[Router 2]-[Subnet B] VPN被设置为处理[远程用户]和[子网A]之间的stream量。 它不包括[子网B]。 假设所有路由器的防火墙规则都是允许的。 现在我想将通过VPN传输的stream量redirect到[subnet A](192.168.1.102)上的特定IP到[Subnet B](10.1.1.133)上的IP 如果我将[My ASA]上的规则添加到原始IP 192.168.1.102到新IP 10.1.1.133的NATstream量, 1)这会影响通过VPN进入的连接吗? (即:VPN数据包未encryption,然后应用NAT)2)当NAT后的目标位于Subnet-B上时,这是否工作?Subnet-B不属于VPNstream量select的一部分?
我的背景主要是.NET开发与一些系统pipe理技能。 我试图设置一个虚拟机实验室来testing我正在开发的系统应用程序,但是我只是在已经设置好的环境中完成了系统pipe理。 我从来没有build立自己的。 我目前的设置:物理机上的Server 2008 R2 Hyper-V主机(只启用angular色)有两个网卡。 第一个NIC专用于pipe理W / DHCP公司的networking地址。 专用于RRAS VM的第二块网卡,带有来自公司networking的DHCP地址。 RRAS虚拟机有两个NICS,一个是虚拟专用内部唯一的网卡w /静态条目。 另一个是上面提到的物理网卡。 我已经join到我的VMLab.net内部域。 我的Active Directory域控制器服务器(ADCT)也运行我熟悉但完全不了解的DNS,DHCP和证书服务。 已经使用NATbuild立了RRAS,为私人内部networking提供Internet访问。 我想要做的是能够从我的电脑到RML到VMLab.net域中的服务器/计算机上。 是否需要添加远程桌面服务angular色并在RRAS上启用远程桌面网关服务才能执行此操作,或者是否有方法在RRAS上设置端口转发,以允许直接连接到内部服务器…或都? 这里最好的做法是什么? networking图 View post on imgur.com