我有一个Web服务器从本地IP地址提供页面。 它在NAT后面正确设置端口转发为80和443(通过指向另一本地Web服务器testing)。 当试图从公共地址访问时,我得到403,同时从本地networking可以到达任何东西。 Web服务器是Apache。 什么东西要检查的顺序? 编辑 :谢谢大家的答案。 问题解决了。 我检查了Apache访问日志(403得到提及那里),但是那不给我真正的线索。 在那一刻,我基本上想知道是Apache还是Web应用程序(Drupal)是这样的回应。 在三重检查apacheconfiguration之后,我也更彻底地检查了webapp,发现非本地IP被禁止。 编辑2:如果有人提供了一个很好的答案(或扩大现有的)什么将是一个正确的方式来确定,如果是Apache或Web应用程序,我会接受它作为答案。
我有一个来自ADSL供应商的Netgear VVG2000 VDSL路由器/调制解调器。 它的以太网端口是10/100,并且没有外部无线天线,所以我宁愿坚持我的D-Link DIR-655作为主路由器。 我使用PPPoE连接到我的ISP。 所以我目前的configuration是这样的: 所有无线和有线设备 – > D-Link路由器 – > WAN端口连接到NETGEAR的LAN端口 – > PPPoE到ISP D-Link路由器正在做DHCP; 我关掉了Netgear的DHCP。 但是,它们不在同一个子网中–Netgear在10.0.0.138,D-Link的WAN端口为10.0.0.1,D-Link在192.168.0.0/24子网中分配IP。 但是,我想避免双NAT(例如,以便Windows家庭服务器远程访问正常工作)。 我到目前为止所尝试的是: A)使用路由器网站上隐藏的/mode.htm页面,将其置于“调制解调器”模式,并在D-Link上设置PPPoE。 这样做后,D-Link无法使用PPPoE获得IP。 B)closures了Netgear的NAT。 这样做后,Netgear从ISP获得一个IP,但没有连接到D-Link的任何设备的互联网连接。 C)在NETGEAR上将NAT切换到“网桥”。 结果与B中相同。 D)把D-Links的IP地址作为DMZ电脑的Netgearconfiguration。 这实际上工作(包括Windows家庭服务器自动端口转发,所以没有双重NAT),但互联网连接得到明显较慢。 Speedtest.net和我的ISP的内部速度testing网站都报告了6倍的放缓(5Mbps而不是30Mbps)。 E)有一个类似的问题在这里回答,但我关心这个解决scheme,因为它似乎所有的stream量将通过外部路由器(在我的情况下,NETGEAR),它不支持千兆以太网。 理想的情况下,我想尽可能的贬低Netgear,并把它作为必要的桥梁给我的ISP。 我怎样才能做到这一点?
我最近问了一个关于我的负载均衡多个服务器的选项的问题(TCP非HTTPstream量,运行时间非常长,连接带宽非常一致): 负载平衡长时间运行的TCP连接 在这篇文章中,我被引导到LVS,只是给了一个尝试。 安装非常简单,它的function非常强大,我唯一的问题就是我只能使用LVS-NAT(realserver是windows,我不想改变它们的configuration)。 问题在于它重写了源IP,所以如果客户端login,我只能看到NAT的IP,而不是他的原始源IP。 这在监pipe要求方面给我们带来了一个问题,因为我需要为login的每个客户端logging真实的源IP。 其他人如何处理这个问题? 谢谢, 汤姆
目前,我正在使用以下脚本使多个虚拟机访问Internet,并允许某些端口通过主机专用networking内的主机NAT进行转发。 host_interface=eth0 # name of host machine interface connected to the Internet vnet_interface=vboxnet0 # name of host machine's local network interface host_ip[0]=… # array contains external IP addresses for every guest guest_ip[0]=… # array contains internal IP addresses for every guest guest_ports[0]=21,22,80,443 # array of port lists for every guest iptables -P INPUT ACCEPT iptables […]
我在两台独立的虚拟机上运行Ubuntu Desktop和Ubuntu Server版本。 对于桌面,我设置了networking适配器: 适配器1:称为intnet的内部networking 适配器2:NAT 服务器适配器: 适配器1:称为intnet的内部networking 现在我想设置IP地址,我很确定你通过编辑/ etc / network / interfaces文件,但我是新来的,我真的不明白。 Ubuntu桌面 : 内部networking适配器的静态IP为192.168.10.100 networking掩码255.255.255.0 DHCP适配器的IP地址 Ubuntu服务器 : 静态IP 192.168.10.101 networking掩码255.255.255.0 ^这是我需要设置的。我该怎么做? 我已经尝试了一些东西,并重置networking,它不工作。 请任何人都可以帮忙?
我有3个接口: eth0 192.168.0.50/24 eth1 10.0.0.200/24 eth2 225.228.123.211 默认网关是192.168.0.1 ,我想保持它在我想要做的更改。 我想伪装eth1 10.0.0.200/24并启用NAT转发到eth2 。 所以我这样做了: ip route add 225.228.123.208/29 dev eth2 src 225.228.123.211 table t1 ip route add default via 225.228.123.209 dev eth2 table t1 ip rule add from 225.228.123.211 table t1 ip rule add to 225.228.123.211 table t1 现在我可以收到来自任何互联网主机的ping回复,如果我这样做: ping -I eth2 8.8.8.8 为了启用NAT转发,我这样做了: sudo iptables […]
我有一个爆裂的VPS服务器,我的家用电脑是在NAT后面。 我想在另一个地方使用sshredirect来连接我的家用电脑。 我在我的家用电脑上这样做: ssh -fNgR 2221:localhost:22 [email protected] 所以在myvps.info上有一个2221端口的监听器 netstat -an tcp 0 0 127.0.0.1:2221 0.0.0.0:* LISTEN 现在我想用命令波纹pipe连接我的家用电脑 ssh -p 2221 [email protected] 但它返回: ssh: connect to host myvps.info port 2221: Connection refused 我使用nmap myvps.info来查看哪个端口打开了那里显示的vps服务器: PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp […]
我有两个Cisco ADSL调制解调器通常configurationNAT内部stream量到ISP。 这样可行。 我有两个端口转发其中一个SMTP和IMAP从外部到内部这提供了外部访问邮件服务器。 这工作。 进行端口转发的调制解调器也会终止PPTP VPNstream量。 办公室内部有两台DNS服务器,它们将邮件parsing为本地地址,另外一台办公室将世界上其他地方的邮件parsing为外部接口。 这一切工作。 我最近在两个调制解调器之间添加了一个IPSec VPN,除了通过IPSec VPN连接到远程局域网上的工作站上的端口25或143上的邮件服务器之外,它们都可以工作。 似乎端口转发的调制解调器混淆了来自邮件服务器的stream量,该stream量来自IPSec VPN另一端的计算机,以便stream量返回到端口转发连接。 到邮件服务器的PPTP VPNstream量很好。 这是任何人都熟悉的情况,并有任何build议如何解决它? 非常感谢 艾伦 但是等一下还有更多….. 这是natconfiguration的战略部分。 路由映射用于排除可通过来自Nate的IPSec隧道到达的lans。 int ethernet0 ip nat inside int dialer1 ip nat outside ip nat inside source route-map nonat interface Dialer1 overload route-map nonat permit 10 match ip address 105 access-list 105 remark *** Traffic to […]
我试图find适用于我自己的远程桌面应用程序的最佳networking解决scheme,仅适用于Windows(以上XP),我有以下要求: 首先,应用程序应该工作,比方说,默认的OSnetworkingconfiguration,不需要进一步的代理(或其他)configuration 它必须是防火墙意识(也有一些基本的configuration) 它应该通过NAT工作(通信双方可能在NAT后面) 你会build议我什么概念? 你将如何开发(从networking的angular度来看)远程桌面应用程序? 什么协议和端口可能是最好的? 我很确定端口80上的HTTP可能符合上述条件,但是我觉得这对远程桌面应用程序来说效率不高。 对于我的实现将是最好的使用我自己的基于TCP协议(理想的是在一些安全层后),但我认为这不会通过防火墙。 作为最好的候选人寻找我的SSH ,但我想这将被许多防火墙默认阻止,或者我错了? 对不起,这个跛脚(和一点点主观)的问题,我真的不熟悉networking的东西。 我正在使用Synapse库来实现。
*更新,事实certificate,添加额外NAT排除停止dns篡改被触发,解决问题。 所以我有最后一个悬而未决的问题,我们的VPN设置到我们的办公室。 我可以成功vpn并在外部接口分配一个IP 192.168.7.1。 然后,我可以ssh到任何我们的机器在192.168.xx范围内没有任何问题。 但是,当我对我们的dmz托pipe的机器上的一个dns请求到192.168.1.1的内部dns服务器时,dns应答被修改为给我91.xxx范围上的公共ip,而不是10.1.16.34 ip。 10.1.0.x 192.168.xx dmz 91.xxx [在|里面 思科asa 5510 | 外] | |分配了192.168.7.x | | [思科VPN客户端] 这里是我们的IOSconfiguration相关的线路。 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 10.1.16.0 255.255.252.0 access-list inside_nat0 extended permit ip 192.168.7.0 255.255.255.224 192.168.0.0 255.255.240.0 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 192.168.7.0 255.255.255.224 / /添加到修复 access-list outside_nat0 extended permit […]