我想知道如何使用调制解调器/路由器后面的公共IP地址(ISP提供)。 我正在更换一个新的调制解调器,这是一个actiontec GT724R调制解调器。 它的手册在这里 这是我想要的设置看起来像 IP Cop Server GT724R Modem | | | | GREEN (internal) | |RED (outside network) | | WAN IP ———————| |——————————| |———— 10.0.0.1 66.92.41.254 66.92.41.44 有一个IPCop服务器坐在GT724R的后面有2个Nics。 10.0.0.1是内部networking(GREEN),66.92.41.254(RED)是公共networking。 66.92.41.254和66.92.41.44是ISP提供的静态IP。 IP COP svr已经这样configuration了,并且已经使用66.92.41.254完成了很多设置工作,所以我想继续使用公共地址。 旧调制解调器处于桥接模式,而新的调制解调器(GT724R)也被configuration为以类似的方式运行,即“通过静态IP的RFC 1483”封装为“RFC 1483桥接” 谢谢
任何知道Sonicwall Tz系列的人都可以提供帮助。 在Firewall >> Service下,我创build一个名为“remote tcp conn”的新服务,并将其添加到一个新的服务组中。 然后在防火墙>>访问规则(广域网到局域网)下,我创build一个规则来允许这个服务组访问局域网。 在我的外部电脑上,我尝试连接到服务端口下的防火墙,但连接失败。 实际上,在日志中阻塞连接的规则被称为“remote tcp conn”,与允许的服务同名! 会不会有其他的冲突,或者我不理解如何允许通过防火墙的stream量? 谢谢!
在Windows XP上,我有一个程序试图打到硬编码的IP地址(10.xxx),意思是在某个局域网上。 但是我的机器在192.xxxnetworking上。 我想redirect到10.xxx出站stream量到一个不同的IP,所以程序的作品。 我可以在窗口级别执行此操作吗?
我在我的服务器上安装openl2tp( http://www.openl2tp.org/ ),lan ip 服务器为192.168.1.100,服务器的wan ip为82.103.143.89。 我可以连接l2tp 服务器在局域网中,但我不能连接l2tp服务器与wan ip,谁可以告诉 我的原因? 谢谢! ———– ————- BTW 1我无法从networking内部或外部连接到WAN; 2路由正常,1701端口打开 3没有足够的错误日志,除了一些重试消息:(
感谢quanta,现在我可以使用iptables将SSH转发到防火墙后面的服务器,使用单个IP和多个端口 – 这里是原始问题 。 但是,如果我使用这种技术将httpstream量转发到防火墙LAN外的Apache服务器,那么在Apache日志中标记的IP就是防火墙的IP,而不是发出原始请求的PC的IP。 是否有任何改变这一点,还是有另一个领域,我需要在Apache日志捕捉这些信息?
第一次为8.3 / 8.4configuration远程访问VPN,所以NAT和VPN命令对我来说有点不同。 下面是VPNconfiguration和相应的NAT到NAT的IP空间。 如果有人可以看看它,让我知道如果我失去了什么。 networking是192.0.0.0 / 24公顷,不是打字错误。 crypto ikev1 enable outside crypto ikev1 policy 10 encryption 3des authentication pre-share hash sha access-list SPLIT-TUNNEL-VPN standard permit 192.0.1.0 255.255.255.0 access-list SPLIT-TUNNEL-VPN standard permit 192.0.0.0 255.255.255.0 group-policy REMOTE-VPN-GP internal group-policy REMOTE-VPN-GP attributes vpn-tunnel-protocol ikev1 address-pools value REMOTE-VPN-POOL split-tunnel-policy tunnelspecified split-tunnel-network-list value SPLIT-TUNNEL-VPN dns-server value 192.0.0.201 tunnel-group REMOTE-VPN-TG […]
我一直在阅读需要使用外部STUN服务器的NAT穿越。 公共STUN服务器很less,但是我不知道如何使用它们来查找可以被另一个客户端用来启动连接的公共IP。 作为一个noob在这个,我无法find正确的文件,这使用BSDsockets。 如果有人能解释我怎么能find我的公共IP以BSD套接字为基础是好的。 此外,如果你可以提供这个很好的链接,它也wpuld不胜感激。
我在这里设置一个设置,并使其与一个小例外。 我的桥梁一侧的设备没有被SNAT上网。 图/概述: Primary_Network (Site_A) | | Internet ——- Linux_Bridge_GW (GW) | | Secondary/CoLo Site (Site_B) 这是设置: Site_A拥有所有的生产服务器和工作站。 Site_B有一套服务器,我们希望故障切换到服务于我们面向互联网的服务。 GW有两个接口是中继,并承载适当的VLANstream量(允许站点之间的stream量二层传播)/ /这一切都工作得很好。 正在遇到的问题是,来自Site_B的主机在Site_A(同一个子网)上的默认GW在传递的VLAN上没有IP。 Site_A的所有主机都可以正常访问Internet。 GW在一个子网上有一个地址,仅用于因特网指定的stream量。 (这样做是为了让Websense不必分析不必要的stream量,我们使用这个VLAN作为Websense所在交换机的监控端口源。 我认为正在发生: 数据包/帧来自Site_B的physdev,目的地是Internet。 内核看到数据包,并将它从网桥的另一端转发到该主机的默认网关。 Site_A(包含核心networking的Default-GW)看到这个数据包是发往一个不知道的主机,所以它把它发送给它的默认网关(Linux网桥,因为它是Internet绑定的)。 内核说:“嘿,我以前见过你”,因此不会对包进行SNAT操作,并将它发送到互联网,这是黑洞。 为什么我认为这是发生: 面向NIC的互联网上的tcpdump显示了数据包离开接口的私有地址,因为它是源代码。 我想要什么: 有SNAT的数据包。 像下面的东西会很棒 数据包来自Site_B 内核认为数据包不是为自己或任何私人地址的目的地 内核说:“好吧,既然你注定要上网,我会把你送出这个界面,而不是把你转到正常的默认GW,WAAAY那里。 数据包来自互联网,并根据其目的主机所在的站点发送出适当的网桥physdev。
我想在XEN上安装OpenVPN domU。 Dom0和domU正在运行Debian Squeeze,所有的domU都在NAT'd privatnetworking上10.0.0.1/24我的VPN-Gate在von 10.0.0.1上运行。 我怎样才能在dom0公共IP下访问? 我尝试使用iptables转发端口,但没有任何成功。 这是我做的: ~ # iptables -L -n -v Chain INPUT (policy ACCEPT 1397 packets, 118K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 930 packets, 133K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all — * […]
我正在VMware ESXi上build立一个vyatta路由器, 但是我发现遇到了一个重大障碍,我无法让防火墙和NAT正常工作。 我不确定NAT有什么问题,但现在“似乎”正在工作。 但防火墙不允许从我的WAN接口(eth0)到我的LAN(eth1)的stream量。 我可以确认它的防火墙,因为我禁用了所有的防火墙规则,一切只与NAT一起工作。 如果把防火墙(WAN和LAN)放回原处,任何东西都不能通过端口25。 我不太确定问题是什么,我正在使用非常基本的防火墙规则,我在看vyatta文档时写了规则,所以除非文档有些奇怪,他们“应该”正在工作。 这是我的NAT规则, vyatta@gateway# show service nat rule 20 { description "Zimbra SNAT #1" outbound-interface eth0 outside-address { address 74.XXX.XXX.XXX } source { address 10.0.0.17 } type source } rule 21 { description "Zimbra SMTP #1" destination { address 74.XXX.XXX.XXX port 25 } inbound-interface eth0 inside-address { address 10.0.0.17 […]