我用iptables构build了一个nat,如下所示: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -I PREROUTING -p tcp –dport 9000 -j DNAT –to xx.xx.xx.xx iptables -t nat -I POSTROUTING -p tcp –dport 9000 -j MASQUERADE service iptables save service iptables restart configuration工作正常,但有一个问题,当我断开连接,并试图重新连接,连接将被拒绝大约2~3分钟之后,事情再次罚款。 这是什么问题? 我怎样才能让它在旧的rest之后接受新的连接呢?
我有一个WAN路由器,通过一个/30 WAN子网连接到isp。 但是它也可以作为连接到我的几台服务器的/29本地公用WAN子网的路由器。 来自/29的stream量通过/30子网路由到ISP。 由于有线的原因,我想masqarade(NAT)的接口有/30 ip。 所以与/30 IP接口应该为我的192.168.1.0/24networking显示masquaraded,它也应该作为我的WAN公共子网/29的普通非NAT路由器。 这可以通过iptables在Linux机器上完成吗? 编辑1:我的防火墙规则目前如何: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #WAN Security iptables -A INPUT -d 1.2.3.3 -m state –state INVALID -j DROP iptables -A INPUT -d 1.2.3.3 -m state –state […]
比方说,我有一个直接连接到互联网(无防火墙)的服务器,坐在外部和66.77.88.99内部坐在192.168.0.1。 我有我的域名logging设置,以便mydomain.com指向我的外部IP。 我也有另一台服务器,它位于192.168.0.2,但只能在内部访问,因为我只有一个外部IP地址。 我已经转发server2.mydomain.com到我的外部IP,但当然,它指向我的第一台服务器。 有没有办法,可能将来自server2.mydomain.com的stream量路由到其他服务器? 我一直在阅读这个,但不是很清楚,使用Microsoft ISA Server。 先谢谢了。 我会select两个域之间的服务器 服务器1 – server1.mydomain.com 服务器2 – server2.mydomain.com
我一直试图在运行Windows 2008 SQL Server的Amazon EC2实例上设置OpenVPN。 以下几个教程后,我已经能够让服务器运行。 这是我的服务器conf文件: ## server.ovpn ## port 1194 proto udp dev tun ca xxxx.crt cert xxxx.crt key xxxx.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3 但是在设置客户端时,连接超时会出现以下错误:60秒内TLS密钥协商失败(请检查您的networking连接) 我尝试了一个TCP连接,而不是有用的,我打开EC2防火墙上的1194端口。 内部和EC2实例的安全设置。 OpenVPN HOWTO说确保我在服务器的网关防火墙上使用正确的端口转发规则。 但我不确定这意味着什么。 提前致谢。 我会发布我的客户端conf文件,以防万一。 client dev tun proto udp remote […]
我在我的DMZ中有一个Web服务器( 193.170.4.2 ),需要通过SMTP在内部与我们的Exchange服务器( 10.77.51.87 )进行通信。 我用access-list acl-dmz permit tcp host 193.170.4.2 host 10.77.51.87 eq smtp ,但是没有工作。 是因为acl-outbound或nat ACL中的拒绝ip线? 如果没有,任何人都可以看到可能是什么原因造成的? 我的configuration如下: PIX_6.3(5)_515# access-group acl-inbound in interface outside access-group acl-outbound in interface inside access-group acl-dmz in interface dmz1 PIX_6.3(5)_515# PIX_6.3(5)_515# sh access-list acl-outbound | in deny access-list acl-outbound line 86 deny ip 10.0.0.0 255.0.0.0 193.170.4.0 255.255.255.0 (hitcnt=1209) […]
我正在尝试在ASA 5505上设置NAT转换,但新增公共IP地址在添加之后永远无法使用。 我确信我在做一些愚蠢的事情,但是到目前为止,这个问题已经没有了我。 基本上,我试图映射XX.XX.115.195 => 192.168.125.7。 XX.XX.115.194是防火墙的公共IP,它是可访问的,但115.195似乎从来没有拿起。 我inheritance了原来的configuration,所以有可能是其他规则之一阻止这种情况发生。 我已经包括了我认为是以下相关部分。 以下是我添加的具体规则。 我已经证实,我能够通过通常的端口和协议从防火墙内部到达125.7服务器,但是从公共115.195外部不能响应任何事情。 静态(外部,内部)192.168.125.7 XX.XX.115.195networking掩码255.255.255.255 ASA版本7.2(4) ! 接口Vlan1 名称里面 安全级别100 IP地址192.168.125.1 255.255.255.0 ! 接口Vlan2 外面的名字 安全级别0 IP地址XX.XX.115.194 255.255.255.248 ! 访问列表外部扩展许可证tcp任何主机XX.XX.115.194当量44000 access-list outside-in扩展许可证tcp任何主机XX.XX.115.194 eq https access-list outside-in扩展许可证tcp任何主机XX.XX.115.194 eq 4000 access-list inside_nat0_outbound扩展许可证ip any 192.168.125.192 255.255.255.192 NAT(内部)0访问列表inside_nat0_outbound nat(内部)1 0.0.0.0 0.0.0.0 静态(内部,外部)tcp接口44000 192.168.125.15 44000networking掩码255.255.255.255 静态(内部,外部)tcp接口https 192.168.125.15 httpsnetworking掩码255.255.255.255 静态(内部,外部)tcp接口4000 192.168.125.15 4000networking掩码255.255.255.255 静态(外部,内部)192.168.125.7 […]
我有一个公共IP地址的子网,是我的ISP提供给我的。 他们通过我的路由器(有多深)具有静态IP路由。 我已经成功地将该子网的IP分配给networking上的各种设备。 这工作得很好,他们得到自己的公共IP,他们可以访问互联网,互联网可以访问他们。 不过,我也想通过同一个路由器在我的networking上分配一些私有IP,并把它们放在NAT后面。 这甚至有可能吗? 一个VLAN可以使用吗? 我想避免把另一台路由器放在networking上,这是一个相当尴尬的问题。
我们有一个NAT的无线networking和一个公共IP打印机服务器,可以用FQDN解决。 我们无法从NAT(专用)networking打印到公共networking上的打印服务器。 我们find了这篇文章,它总是有意义的。 http://support.microsoft.com/kb/2444558 它基本上说,当你通过SMB访问计算机。 如果连接来自同一个IP,则后一个连接将断开以前的连接。 由于它来自NATnetworking,它将看起来像来自同一个IP,因此连接将断开连接。 麻烦的是文章是为Windows 2008和我们的打印服务器是Windows 2003的。 有没有人有任何build议?
我在某些公共云上安装了虚拟机。 物理IP是不可路由的。 ISP为我提供了一个公共IP,并且正在使用ISP FW完成NAT。 在该服务器上,我正在运行在端口TCP 1935和TCP 80上运行的WowzaServer。 当我login到该服务器,并尝试telnet到这些端口上的公共IP,我得到连接拒绝。 当我做同样的物理IP它的工作。 (当我尝试从本地计算机以外的远程计算机进行远程login时,也正在向公共IP进行工作)。 我的ISP说他不能做任何事情来解决它 – 我也有亚马逊VPC相同的服务器,它的工作很棒! 有没有办法让我的服务器也听我的公共IP? THnaks! 多坦。
我有一个192.168.0.x的内部networking,我有一个服务器nat'd到我们有一个外部IP地址。 我无法弄清楚我需要如何改变这个东西的configuration才能使它工作。 我对ASDM也不是很好。 任何build议将不胜感激。 谢谢 这是我的configuration hostname xxx domain-name xxxx.local enable password xxxxx encrypted passwd xxxxxencrypted names name 192.168.10.0 A-192.168.10.0 description SSL_ANYWHERE_DHCP_POOL name 192.168.32.0 A-192.168.32.0 description Anaheim name 192.168.0.25 BAMServer description BelManage Server name 192.168.0.1 Cisco-ASDM description Cisco Firewall name 192.168.0.4 DC description Primary Domain Controller name 192.168.0.10 Intranet-Server description Internal Intranet and Forum name […]