我想redirect连接到端口22到我的openvpn绑定端口,在60001。 OpenVPN在60001上的服务器上运行 server:~$ sudo netstat -apn | grep openvpn udp 0 0 67.xx.xx.137:60001 0.0.0.0:* 4301/openvpn 我将服务器端口22redirect到60001 server:~$ sudo iptables -F -t nat server:~$ sudo iptables -A PREROUTING -t nat -p udp –dport 22 -j REDIRECT –to-ports 60001 我启动openvpn客户端(openvpn.conf是正确的,它可以用远程IP 22 1replace远程IP 22 ) client:~$ ./openvpn openvpn.conf Tue Apr 27 00:42:50 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [EPOLL] […]
我一直在使用我的Mac上的VMWare Fusion检查我的网站在本地主机上。 现在我不能再连接到NAT连接了。 我的IP地址或Mac地址似乎有问题? 我不知道是什么原因造成的,之前工作正常! 在XP(SP2)VM中,在任务栏中,我看到带有黄色警告图标的本地连接。 泡沫说:“这个连接的连接是有限的,或者没有连接,你可能不是通道访问Internet或者一些networking资源,更多的信息请点击这个消息。 这样做会打开本地连接状态面板。 在支持选项卡中,当我单击修复button时,出现以下消息:“Windows无法完成修复问题,因为无法完成以下操作:更新IP地址。 我尝试禁用我的防火墙,也是OSX上用作服务器的XAMPP。 VMWware版本:3.1 VM:XP SP2 Mac OSX 10.6.3 任何帮助将不胜感激。
我们有一对面向Internet的SIP PROXY / REGISTRAR服务器(用于弹性和负载平衡)。 当一个SIP电话注册时,它将由一个REGISTRAR服务器(循环DNS)处理 – 并且由于这个注册被更新,所以保持防火墙端口/地址转换。 因此,当一个呼叫被发回给电话时,INVITE消息成功通过防火墙。 但是,电话可能会注册到两台服务器中的一台,但INVITE可能来自另一台服务器。 在这种情况下,呼叫失败,因为在防火墙上没有翻译。 SIP协议中是否有这个function? 任何其他的想法? 随着stream量的增长,我们无疑会终止两台以上的服务器 – 所以问题会升级。 谢谢, 麦克风
我有一个D-Link DSL-G604T。 我有一个DNSparsing到其IP地址的URL。 我将端口80转发到计算机。 所有的工作正常 – 除了当我尝试访问networking内的URL,而不是看到我试图查看它的网页只是显示我的路由器的pipe理网页。 真的很烦人 有没有什么办法解决这一问题?
我使用vlan分发networking,在vlan.1上我们已经使用了公网ip,并且在vlan.11上扩展了我们使用私有ip地址的服务。 vlan.1中的机器可以ping vlan.11中的设备,反之亦然。 但是,这条路线不会以任何方式工作,没有NAT。 私人IP地址可以与公有IP地址混合在一起吗?
我有一个检查点S-Box,它是networking192.168.0.0/24的网关。 内部IP是192.168.0.1。 在S盒configuration的本地IP 10.xxx和远程10.yyy的静态VPN隧道,我需要创build一个本地10.zzz和远程10.www的GRE隧道; S-Box不支持GRE隧道的问题。 (但承认它,并可能转发)我可以创build一个隧道从Linux机器(debian,内核2.6.26)置于192.168.0.5? 我怎么做? 另外,对方希望我的地址是10.qqq / 24,我该如何提供这个? 先谢谢你。
我工作的公司已经决定使用OpenVPN来取代繁重的ssh使用( 正确的vpn来代替繁重的ssh使用 ) 我试图设置OpenVPN桥接连接。 我可以通过与VPN服务器在同一networking上的机器进行连接。 不幸的是,我不能从局域网之外连接到VPN服务器。 来自WAN端口的连接失败,并显示WSAETIMEDOUT错误消息。 我在我的路由器(用于tcp和udp)转发端口1194到端口1194上的我的OpenVPN服务器。 有什么工具,我可以使用(例如Netcat)等,以帮助隔离问题,并排除我的设置疑难解答? configuration详情 Ubuntu 10.04 LTS OpenVPN“服务器”私有LAN 192.168.10.0/24 客户:主要是Windows XP / Vista / Windows 7的机器。 的/ etc /networking/接口 auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.10.95 network 192.168.10.0 netmask 255.255.255.0 broadcast 192.168.10.255 gateway 192.168.10.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 […]
我正在尝试使用思科NAT在两个内部networking之间创build一个DMZtypes的环境。 下面的configuration工作允许两个“NAT外部”接口通过10.0.0.50和172.26.100.50隐藏NAT IP地址访问服务器内的dmz'NAT'。 但是,服务器(192.168.1.2)在访问其他两个设备时没有被识别。 我需要这个双向nat为了隐藏'nat里面'networking。 例如,10.0.0.2能够ping / telnet到10.0.0.50,并访问192.168.1.2设备并被成功转换。 但是,当192.168.1.2 telnet到10.0.0.2时,stream量显示为原始IP地址,而不是所需的10.0.0.50地址。 ! interface GigabitEthernet0/0 description insidetrusted ip address 172.26.100.10 255.255.255.0 ip nat outside ! interface GigabitEthernet0/1 description dmz ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface GigabitEthernet0/2 description outside ip address 10.0.0.1 255.255.255.0 ip nat outside ! ! ip nat inside source static 192.168.1.2 10.0.0.50 […]
假设公共networking(WAN)中的端点通过NAT访问专用networking(LAN)中的端点(假设存在一些预定义的映射,以便NAT知道如何路由传入的请求)。 在将数据包传输到专用networking中的端点之前,NAT是否可以更改来自广域网端点的数据包的源IP地址? 或者只有目的地正在改变? 我只find了“重叠”模式,但这是非常罕见的情况。
有一个networking192.168.0。* 用户有IP 192.168.0.100 – 192.168.0.200 Ubuntu服务器有IP 192.168.0.1 有3个ADSL调制解调器在IP 192.168.0.10,192.168.0.11,192.168.0.12 我想在所有用户计算机192.168.0.1(Ubuntu服务器)和服务器应根据规则做NAT: 源IP 192.168.0.100-192.168.0.132 – > 192.168.0.10(Internet1) 源IP 192.168.0.133-192.168.0.166 – > 192.168.0.11(Internet2) 源IP 192.168.0.167-192.168.0.200 – > 192.168.0.12(Internet3) 我需要这个: 计算每个用户的stream量 无需重新configuration每台电脑即可轻松修改路由 过滤一些不好的网站 可能吗?