我正在testingNAT渗透代码,需要一个对称的NAT。 我已经用PFconfiguration了FreeBSD,很简单的规则: # rl0 in WAN on DHCP, sk0 is LAN with computers behind this NAT. nat on rl0 from sk0:network to any -> (rl0) 这很好,NAT对UDP数据包来说是对称的,但不幸的是,每个数据包到不同目的地的出站端口号是随机的。 这是一种configurationPF的方式,所以端口将不是随机的,而是一种增量? 例如,主机A的UDP数据包将得到UDP端口号为50000的UDP数据包,到主机B的UDP数据包将获得端口号50001,主机C 50002等等。
我需要能够使我所有的出站stream量IP地址abcd路由到IP地址efgh 。 这是问题,我正在从服务器递交一个URL。 这个URL包含虚线的IP地址(请不要告诉我改变应用程序)。 我正在递交的URL是位于防火墙环境中的服务。 不幸的是,我已经给了内部IP地址(出于很好的理由),因此我的机器不能直接访问该地址(例如10.10.1.1)。 但是,我们在路由器上设置了一个公网地址(10.10.100.1),该地址是内部地址(10.10.1.1)。 我不想在我的机器和路由器之间扔一块硬件。 所有我想知道的是,如果可以在我的机器上使用IP地址10.10.1.1,并将我的机器作为路由的一部分,转换为10.10.100.1。 这是Windows 2003。
我试图允许访问同一build筑物内一个单独局域网上的打印机。 我只能控制其中一个networking…我不想使用其他路由器的尝试失败, 请看这里 。 我现在有一个运行IOS 12.2(eBay特别)的Cisco 2611joinnetworking。 我无法路由,因为我无法控制远程networking上的设置我只能添加一个IP地址在路由器上的一个接口的forms – 所以我留下来做一个静态的NAT。 我们的networking:10.0.0.0/24我们的路由器接口e0 / 0 10.0.0.200他们的networking:192.168.2.0/24他们的路由器接口e0 / 1 192.168.2.200他们的打印机192.168.2.50 所以我想做一个从10.0.0.200到192.168.2.50的静态NAT 我的节目运行configuration Fibrotech(config)#do sh ru Building configuration… Current configuration : 573 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Fibrotech ! ip subnet-zero ! interface Ethernet0/0 ip address 10.0.0.200 […]
我有一个4 GigE NIC的Hyper-V服务器。 我已经指定了其中一个networking作为内部networking(192.168.xx),而且networking正在按照预期工作。 我们需要一台服务器来访问我们的防火墙的公共端,所以我已经把防火墙插入了我们的防火墙之外的交换机。 出于安全考虑,我不希望Hyper-V主机在外部拥有IP地址,但是,我希望客人能够通过静态分配的IP进行连接(防火墙外没有DHCP服务器,所有IP必须静态分配)。 但是,当我将nic设置为“external”并将电缆插入时,主机显示连接线,但guest虚拟机无法ping任何networking外的任何东西。 我假设我需要让主机拥有一个公共IP,这是正确的吗? 如果是的话,是否有避免这种情况?
以下是独家新闻:带有dynamic广域网IP的DSL路由器,通过NAT连接到SonicWALL防火墙上的广域网端口,然后服务于自己的NATnetworking。 是否有可能知道公共IP地址(例如通过dyndns)访问内部networking上的资源(特别是远程桌面)? 对请求的一些澄清:我没有控制DSL路由器,我想避免第三方基础设施(如logmein等)。
我试图通过另一个Xen虚拟机的stream量透明地路由,如下所示: ——- 192.168.250.4 192.168.250.3 ——— | VM1 | <—————–bridged—————-> | VM2 | <—–> Internet ——- | with | | squid | | proxy | ——— 不要问为什么,只是试验iptables。 我能够通过VM2的Squid代理(透明模式)成功路由HTTPstream量 iptables -t nat -A PREROUTING -p tcp –dport 80 –s ! 192.168.250.3 -j REDIRECT –to-port 3128 但是我怎样才能简单地通过所有其他stream量? 已经尝试过这个configuration,但它试图从VM1( 192.168.250.4 )访问互联网时,给我“连接被拒绝”错误: vm2:~# iptables -t nat -L -n Chain PREROUTING […]
我有不同的互联网服务提供商的多个互联网连接,我需要通过特定的ISP链路路由一定的stream量。 我正在使用Debian。 设置如下; eth0(IP地址是192.168.1.2,网关是192.168.1.1(192.168.1.1是一个多ADSL广域网路由器,有四个不同的ADSL连接负载均衡)) eth1(IP地址为10.254.239.1,这是本地networking,所有工作站都通过DHCP获取分配的IP地址) eth2(IP地址是(假的)20.20.20.22与网关20.20.20.21) 目标是只通过eth2路由特定的stream量,而所有其他stream量通过eth0stream向4路WAN路由器。 我已经阅读了lartc.org的例子和许多其他的,但不能得到它的工作… 我所做的是 向/ etc / iproute2 / rt_tables添加了一个路由表 201 fiber 将以下内容添加到rc.local ip route add 20.20.20.20 dev eth2 src 20.20.20.22 table fiber ip route add default via 20.20.20.21 table fiber ip route add 20.20.20.20 dev eth2 src 20.20.20.22 ip rule add fwmark 2 table fiber 修改了iptables脚本来; iptables -F iptables […]
路由决定后如何更改目标IP地址,即在iptables的POSTROUTING链中?
我有一个WebFaction的域名。 我创build了一个新的子域,我想指向NAT防火墙后面的本地服务器。 我可以更改子域的DNSlogging。 我该如何改变,以便FQDN指向本地服务器? 谢谢,乔
地址翻译有哪些不同的方法,您认为哪种方法更受欢迎,为什么?