当我看到Rusty Russell的NAT Howto时, 6.2. Destination NAT This is done in the PREROUTING chain, just as the packet comes in; this means that anything else on the Linux box itself (routing, packet filtering) will see the packet going to its `real' destination. 我理解他真正的目的地是什么意思,是在PREROUTING链上的一个规则改变之前,这个数据包的原始目的地 ,这是稍微扰动的,因为我以前的理解是相反的 – 即随后的规则看DNAT'd目的地,而不是原来的。 通过logging本地VM的FORWARD链,我认为我是对的,因为我可以在DST字段中看到DNAT的IP。 所以,我的问题是,Rusty在这里是什么意思? 我正在考虑写信给Rusty,指出这个措辞是不清楚的,它可以解释真正的知识产权是什么。
我们有一个在AWS上托pipe的SQL服务器,SQL服务器不能在互联网上直接访问,它依靠一个NAT盒来将stream量路由到它。 我们试图从这个服务器到另外一个AWS之外build立一个Linked SQL服务器,这就要求两个SQL服务器在端口1433 TCP上相互交谈。 从iptable的相关部分看起来像这样: 目标prot源的目的地 DNAT udp在任何地方udp dpt:ms-sql -m到:172.10.10.10:1434 DNAT tcp随处可用tcp dpt:ms-sql -s to:172.10.10.10:1433 从我们自己的testing中我们知道,我们可以将任何服务器连接到AWS上的服务器,而不是相反。 有什么看起来不对? 当我们的intfra工程师“删除并添加了相同的规则时,问题就开始发生了”有没有什么线索呢? 是命令相关? 使用tracetcp我们发现了以下内容: 在aws sql server“tracetcp.exe 183.23.53.22 1433”上执行这个命令,其中ip是另一个外部托pipe的服务器的ip,它将在1跳中到达目的地,但是它也会执行相同的任意随机我们试过的IP地址。 就好像我们做了同样的命令,但在1433以外的其他端口上,它会首先打到NAT盒子,然后做很多跳
道歉,如果这个问题之前已经问过,但我不认为我发现的任何问题都是一样的。 我正在devise一个简单的P2P协议,通过这个协议,一个已知的服务器向客户提供彼此的地址,然后他们进行通信 我可以想象,与BitTorrent,Skype和其他P2P应用程序有一些相似之处。 我的问题是,如何识别使用NAT的主机,在一些路由器或防火墙(即99%的家庭用户)后面进行通信,而无需手动端口转发? 我知道这是可能的,因为BitTorrent和Skype工作得很好。 我是一个networking相对新手,所以我非常感谢能够呼吁这个社区的集体智慧。
AWS没有在私有子网中正确设置默认gw。 NAT地址: ec2din i-ef7f8a3a|grep PRIVATEIPADDRESS PRIVATEIPADDRESS 172.16.0.31 路由表configuration: ec2drtb rtb-7c9f3618 ROUTETABLE rtb-7c9f3618 vpc-43da3455 ROUTE local active 172.16.0.0/16 CreateRouteTable ROUTE i-ef7f8a3a active 0.0.0.0/0 eni-4055320a CreateRoute ASSOCIATION rtbassoc-cc1764a8 main ASSOCIATION rtbassoc-51b7c435 subnet-c92429be` 私有子网configuration: ec2dsubnet subnet-c92429be SUBNET subnet-c92429be available vpc-43da3455 172.16.1.0/24 250 us-east-1a false false TAG subnet subnet-c92429be` 就像我们看到的,我将实例i-ef7f8a3aconfiguration为NAT,并将其设置在路由表中,作为所有stream量的默认gw。 当我login到我的机器启动私有子网(172.16.1.220),并检查路由表,它不显示默认gw作为我的NAT实例的IP,而是,它redirect到默认路由器: ip r default via 172.16.1.1 dev eth0 default […]
在内部networking上,我有一个客户端和一个服务器。 服务器托pipeexample.com和fake.example.com,也通过NAT向互联网开放。 互联网上的任何计算机都可以访问example.com或fake.example.com,但访问任一站点时内部计算机会被redirect到路由器页面。 如何解决这个问题,或者我应该看看什么东西? 服务器:10.10.0.10与NAT路由到公共IP xxx170客户端:10.10.0.100与NAT路由到公共IP xxx174 example.comlogging设置为xxx170,fake.example.com也是如此 nslookup example.com和tracert example.com确实回到xxx170
我已经安装xen这样,我所有的虚拟机都有一个公共IP和一个私人IP(192.168.0.x)。 然而,那些没有pupib ip的vms也应该能够上网,所以我没有设置nat。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 但是,当我将这个规则添加到iptables中时,我不再能够在他们的私有ip上ping其他虚拟机,只有拥有192.168.0.1的dom0。 如果目标地址不在192.168.0.xnetworking上,是否可以进行NAT?
我是新来的论坛,真的希望有人能帮助我。 我正在拉我的头发! 我已经在思科论坛和Windows论坛发布了,希望任何人都可以提出build议,但是没有人看到我的问题。 我真的希望这个论坛更加活跃! 我试图让第三方RDP到我们的两台使用自定义端口(3390&3391)的服务器。 我使用ASDM(我无法执行CLI)在ASA 5515-X上设置了两个访问规则。 规则如下: 源标准 – 许可证 – 任何目标标准 – internal.server.local – (服务)RDP 然后我应用了一条NAT规则如下: 匹配源接口 – 互联网 – 源地址 – 任何目的地接口 – 局域网 – 目的地址 – 1.2.3.4(我们的公共IP) – 服务 – 3390(自定义RDP) 动作源NATtypes – 静态 – 源地址 – 原始 – 目标地址 – internal.server.local – 服务 – RDP 另一个服务器使用一个NAT规则,使用3391作为自定义端口。 这条规则似乎正在工作,日志显示连接尝试已经完成,但看起来另一端的Windows服务器拒绝连接。 6 Dec 22 […]
考虑一台带有3个NIC的机器。 两座桥是活跃的; 从eth1到eth0的vlan,从eth3到eth0的另一个vlan。 接口: auto lo iface lo inet loopback auto eth0 allow-hotplug eth0 iface eth0 inet manual auto eth0.4 allow-hotplug eth0.4 iface eth0.4 inet manual vlan-raw-device eth0 auto eth0.100 allow-hotplug eth0.100 iface eth0.100 inet manual vlan-raw-device eth0 auto eth1 allow-hotplug eth1 iface eth1 inet manual auto eth3 allow-hotplug eth3 iface eth3 inet manual auto […]
我刚刚开始使用STUN(用于WebRTC)。 我在Ubuntu上安装了STUN客户端(sudo apt-get install stun)。 我坐在一个NAT上。 我尝试使用可公开访问的STUN服务器来获取我的IP地址和端口,例如: stun stun1.l.google.com:19302 我也试过其他服务器,但我总是得到这个: STUN client version 0.96 Primary: Firewall Return value is 0x00000b 我无法find任何解释,这个问题是什么? 令人惊讶的是,没有可用于STUN或TURN的标签。
我想根据时间更改我的IP地址而不是url。 以下是我的iptable规则来破坏IP我有: sudo iptables -t nat -A POSTROUTING -o em1 -p tcp –dport 80 -j SNAT \ –to xxx118-yyy128 问题是我每次检查ipflag.com我只得到一个特定的IP,我不希望它是我想在iptables有一个规则,所以它会改变我的IP基于时间,说每5分钟。 有可能吗?