我有一个Windows Server 2012 R2安装,Hyper-V,RRAS和NAT设置。 我有两个我的虚拟机和RRAS NAT的问题: 本质上,这两个虚拟机将不会在本地子网之外进行通信。 他们可以与本地networking(其他虚拟机,网关)中的所有内容进行通信,但是除此之外没有任何内容。 这两者和其他虚拟机的唯一区别在于它们是基于Linux的系统。 所有其他虚拟机都是基于Windows Server 2012 R2的系统。 有什么特定的Linux会导致这个问题? 一个是CentOS安装,另一个是Debian安装。 如果我将任何一个Linux盒子分配给一个公开的界面,那么他们就具有外部连接。 显然我不想这样做,因为这浪费了我的IP地址空间。 请注意:服务器可以ping默认网关(10.0.0.1)就好了。 时间通常在0.450ms左右。 现在,我只想解决与debian安装问题,所以这里是它的一些数据: # ifconfig eth0 Link encap:Ethernet HWaddr 00:15:5d:91:82:07 inet addr:10.0.4.0 Bcast:10.0.255.255 Mask:255.255.0.0 inet6 addr: fe80::215:5dff:fe91:8207/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1842 errors:0 dropped:0 overruns:0 frame:0 TX packets:7245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]
这里是我想要configuration的快速图表 我有多个客户端连接到我的VPN服务器(从10.0.1.2到10.0.25.2)。 客户端背后的每个LAN总是相同的:192.168.1.0/24,设备使用客户端作为默认网关。 我需要每个远程用户只能访问每个客户端后面的一些设备 需要通过VPN子网中的地址访问LAN设备需要进行哪种configuration? 例如 : device1-behind-client_001:192.168.169.125/24 <=> 10.0.1.101 device2-behind-client_001:192.168.169.126/24 <=> 10.0.1.102 device3-behind-client_001:192.168.169.127/24 <=> 10.0.1.103 device1-behind-client_002:192.168.169.125/24 <=> 10.0.2.101 device1-behind-client_003:192.168.169.125/24 <=> 10.0.3.101 每个客户端已经连接到服务器并configuration了tun接口。 编辑 iptables在我的OpenVPN服务器上 iptables -A POSTROUTING -o eth0 -j MASQUERADE iptables -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE iptables -A INPUT -i tun0 -j ACCEPT iptables -A FORWARD -i tun0 -j ACCEPT […]
我想要testing一个移动应用程序。 为此,我想拦截所有WiFistream量并将其转发到在虚拟机中运行的Burp。 我启用了我的Macbook上的“互联网共享”,所以我的手机现在使用WiFi连接到笔记本电脑。 然后我想转发所有stream量到172.16.122.128:8080的Burp代理。 redirect到本地主机作品: rdr pass on bridge100 inet proto tcp from any to any port {80,443} -> 127.0.0.1 port 8080 我把这个规则放在一个文件中,并用pfctl -f pf.rules 。 之后,我使用nc -l -p 8080在端口8080上列出,当我在手机上浏览某处时,它实际上连接到本地主机。 但是,当我尝试转发到172.16.122.128,它不起作用: rdr pass on bridge100 inet proto tcp from any to any port {80,443} -> 172.16.122.128 port 8080 数据包最终在虚拟机(使用Wiresharktesting),但没有连接。 这可能是因为它们起源于192.168.2.3。 我需要NAT吗? 我如何正确configuration? 我画了一张我的networking布局图。 (虚拟机实际上在我的笔记本电脑上运行,但我在这里单独绘制)。
我想为ec2实例(Linux)设置安全组。 有一些像memcaching,python,dhclient,nodejs等运行的服务。我怎么知道我的服务器应该在特定的端口上侦听哪个IP / CIDR块? 例如。 如果mysqld在3306端口上运行,那么CIDR / IP / SG应该是什么来源以及如何find它? (入境规则) PS这是一个与各种networking服务器,数据库服务器,内容pipe理系统,Solr等vpc我需要设置安全组的每个这些。 具体来说,我需要知道哪些实例正在与VPC中的其他计算机交谈。 目前安全小组设置是开放的。 我需要保护它
我试图与另一方合作,在我们和他们之间build立一个站点到站点的IPsec VPN。 我们在NAT后面,所以需要他们的思科(IOS 9.1.7上的ASA 5510)匹配我们的IKE ID(Cisco说法中的key-id)。 问题是对方说他们只能在全球范围内启用key-id,而不是在隧道级别,所以他们不能这样做,因为会影响到其他的VPN。 这是正确的,键ID匹配是一个全或无的事情? 如果启用,它用于所有隧道,而不仅仅是那些需要它? 我发现的唯一的文献是思科本身 ,似乎意味着一个全球性的范围,但我不是思科configuration的专家,因此这个问题。 要更改对端标识方法,请input以下命令: encryptionisakmp标识{地址| 主机名| key-id id-string | 汽车} 有没有其他的办法可以正确匹配我们NAT的IPsec隧道? 我们仅限于使用PSK的IPsec和IKEv1。 不幸的是,证书不是一个选项。
我在VPC的Elastic Beanstalk自动缩放组中启动了两个EC2实例。 这些EC2实例上的应用程序需要连接到使用IP地址白名单来允许访问的第三方服务。 所以我使用NAT网关来获得静态IP,以便将它们添加到白名单中。 第三方已经允许从我在aws控制台上configuration的两个NAT网关访问IP。 但我不能连接。 在接受任何IP连接的开发环境中,应用程序运行正常。 有可能我使用错误的IP? 我可以使用哪个命令来知道我的应用在互联网上获得了哪个IP? 我做了从服务器到第三方服务的traceroute,它没有显示NAT Gatewa IP,是吗?
位于NAT后面的LXC容器上的ProFTPd实例 LXC容器正在使用桥接networking 已在proftpd.conf中定义PassivePorts 60000 61000 在运行容器的主机上加载nf_nat_ftp和nf_conntrack_ftp 容器里面的iptables包含 -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp –dport 21 -m conntrack –ctstate NEW -j ACCEPT 为什么Passive mode只有在我明确打开被动端口时才起作用 -A INPUT -p tcp -m tcp –dport 60000:61000 -j ACCEPT ? 不应该由nf_conntrack_ftp帮助模块自动pipe理吗?
所以我很好奇,知道这是怎么做的… 假设您的上游提供商给了您以下的IP地址80.111.111.120/29,并且无论出于什么原因您都希望将其中一个IP用于服务器。 现在,您可以使用路由器执行1对1 NAT,但是我想知道,您如何直接在服务器的NIC上使用这些IP之一? 我假设没有任何旧的路由器会削减它,如果是的话,你会需要什么样的交换机/路由器?
我有一个Windows 2016 Datacenter和Hyper-V激活的物理服务器。 多个虚拟机已configuration好,需要通过Internet访问。 我的提供商在物理服务器上分配了多个公用IP,并且不允许我直接在虚拟机设置中分配它们。 他要求我从Hyper-V guest虚拟机和虚拟机创buildNAT规则。 我已经做了: – 我在客人创build了一个新的虚拟交换机,并分配它“192.168.1.1/24” – 我分配了3个公共IP到我的物理服务器的“互联网”适配器,除了它自己的公共IP 这里是一个图解释我想要做什么: 你能告诉我怎么做? 如果Windows 2016无法实现,那么我可以使用Windows 2012 R2吗?
我正在尝试将NAT设置为可通过OpenVPN访问的地址。 站点A是VPN服务器,具有公共IP 1.1.1.1,networking192.168.5.0/24,站点B是VPN客户端和公共IP 2.2.2.2,networking192.168.10.0/24。 目标是在站点A的NAT规则192.168.10.33在站点B. VPN环境中的所有东西都能正常工作。 两个站点都可以相互通信,我已经在站点B上做了与该IP相关的出站NAT,因此192.168.10.33通过站点B到达Internet。 在网站A我创build了一个简单的规则,从WAN地址到192.168.10.33的NAT端口80。 我已经尝试在网站B上创build出站NAT,但我想这是不正确的。 我错过了什么?