我正在testing标准的linux NAT的吞吐量。 我已经build立了以下虚拟networking: [192.168.42.5] <–> [192.168.42.2:192.168.35.2] <–> [192.168.35.10] 中间主机有2个接口,运行ubuntu 14.04并configuration为NAT: sysctl -w net.ipv4.ip_forward=1 echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth2 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth2 -o eht1 -j ACCEPT [192.168.42.5]主机也有第二个networking的路由规则: sudo ip route add 192.168.35.0/24 via […]
我在另一个Debian防火墙后面的Debian服务器上使用ProFTPD。 我可以从外面连接到ftp服务器。 但是,无论WAN或LAN连接如何,所选虚拟主机始终为192.168.0.4。 当ftp服务器使用内部IP地址响应WAN连接时,会导致进入PASV模式时出现问题。 我知道WAN连接有一个MasqueradeAddress指令,但我的WAN连接连接到我的内部虚拟主机。 由于FTP服务器上只有一个IP地址,我是否需要使用mod_ifsession模块,如下所述: http : //www.proftpd.org/docs/howto/NAT.html ?
我试图让Teredo在我的机器上运行。 大多数路由器似乎拒绝转发来自任何主机的数据包,而不是首先专门连接的主机。 Teredo需要完整的Cone NAT才能正常工作。 任何路由器,硬件或软件是否允许全锥形NAT? 这是Teredodevise师的疏忽,没有人在实践中可以使用它? 我试过了 m0n0wall的 pfsense d-Link的 Linksys的 SMC
我和一位同事进行了一次关于防止病毒/木马从公司networking访问互联网的对话。 他说,一个代理服务器的HTTPstream量与一个不寻常的端口将是一个有效的屏障。 在我看来,病毒现在足够聪明,可以通过使用浏览器设置或以类似的方式找出path。 现在我们使用NAT,所以我们试图找出是否值得实施代理。 缺点是笔记本用户每次从公司networking以外的任何地方连接时都必须更改浏览器设置。 所以问题是: 1)与NAT相比,具有不寻常端口的代理服务器将如何有效地阻止病毒/蠕虫访问互联网 2)如果我们执行代理解决scheme,为笔记本用户切换浏览器设置有什么方便的方法?
我有一个连接到快速networking的VMWare ESXi主机。 主机运行两个虚拟机: 网关 客户 网关有两个networking接口,一个连接到外部networking(vSwitch0),一个连接到服务器的内部networking(vSwitch1)。 它已经安装了火器 ,它正在为内部客户机做NAT和端口转发。 客户端机器具有内部IP,并通过网关连接到互联网。 一切正常,但从客户端到Internet的传输速度非常慢,低于30kB / s。 从网关到互联网的传输速度很快(100Mbit),从互联网到客户端的传输速度也很快。 我试过做一个networking转储,看看问题可能在哪里,但没有find任何东西。 一切看起来像线速度慢。 另外,两台虚拟机之间的传输速度几乎是全千兆。 所以这也不是问题。 这两台机器都运行Debian Lenny,没有特别的修改。 我正在使用VMXNET半虚拟化networking的开放虚拟机工具。
这可能是不必要的复杂,但在这里。 我有两个Firebox x550e设备。 第一个有一个本地IP为10.0.0.1,公共IP为64.xxx第二个本地IP为10.0.0.10,公网IP为70.xxx 我们的局域网上有一个FTP服务器,私有IP为10.0.0.55。 我已经在每个Firebox中设置了NAT规则,第一个Firebox是64.xxx-> 10.0.0.55 tcp 21,第二个是70.xxx-> 10.0.0.55 tcp 21。 第一条规则工作正常。 我可以ftp到64.xxx,一切都很好。 第二条规则不起作用。 ftp到70.xxx会导致连接超时。 第二个firebox日志说连接被允许通过。 FTP服务器上的默认网关是10.0.0.1(第一个firebox)如果我将服务器上的默认网关更改为10.0.0.10,则第二个firebox上的规则开始工作,但第一个firebox中的规则停止。 有什么办法可以使这两个规则的工作?
我有一个单独的IIS 6框(Win2k3 SP2),我承载了多个开发网站。 我有一个网站目前需要SSL,现在我要添加第二个网站。 第一个网站绑定到机器的IP为192.168.1.250 ,工作得很好。 我已经添加了第二个站点,将192.168.1.251添加到机器的有效IP列表中,并将第二个站点绑定到该IP,但现在我卡住了。 我们只有一个公网IP,而我们的路由器(运行DD-WRT v24-sp1 )将所有传入的请求redirect到端口80/443到第一个IP地址,所以我现在无法通过SSL让用户访问第二个站点。 所以我想我只是需要确认,我将不得不做一些不同的事情。 从我们的ISP获得第二个IP不是一个select(他们想要太多,花太长的时间去完成任何事情)。 是一个通配证书的路线下去? 我可以使用openssl创build一个吗? (我不介意浏览器警告。)
我有我的Debian Squeeze服务器上新设置的IPTABLES,我有IP伪装和端口转发工作成功,但是,如果我inputURL地址我的广域网IP或DynDNS主机名,我得到一个连接错误。 与以前的消费者路由器,如果我已经去http:// [myhostname] ,它会加载10.0.0.3:80下面指定。 这工作外部(使用3G手机testing),但不是内部(使用任何内部浏览器)。 所有转发的端口都是一样的。 我试图让端口转发内部工作。 如果有人知道这个正确的咒语,将不胜感激。 我试图search谷歌,但我不确定正确的search条件的问题。 我的configuration如下: # Generated by iptables-save v1.4.8 on Thu Apr 14 15:58:27 2011 *mangle :PREROUTING ACCEPT [1216168:676166344] :INPUT ACCEPT [2375:260404] :FORWARD ACCEPT [1213765:675875465] :OUTPUT ACCEPT [1930:203384] :POSTROUTING ACCEPT [1215695:676078849] -A FORWARD -o ppp0 -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1400:65495 -j TCPMSS […]
我正在寻找路由我所有的stream量从我的IPv4 NAT到我拥有的IPv6地址。 我在互联网上search了一个很好的教程,并找不到一个。 现在我已经使用iptables在Linux中使用IPv4 NAT进行networking设置。 有人可以指我在这个正确的方向吗? 也许你可能知道一个URL? 也可以一起使用ip6tables和iptables吗? 克里斯
从我的ISP,我从调制解调器获得一个RJ45端口。 一个IP地址是通过DHCP公布的,除此之外,我有一个IP范围,我需要用于服务器。 在通过DHCP发布的主IP地址上,我需要一台通过NAT将主机连接到Internet的路由器。 但是一些服务器应该从我从ISP获得的范围内分配一个静态IP地址。 这些主机将需要在禁用NAT的单独端口上,或者需要将路由器configuration为仅在不属于该范围的主机上应用NAT。 对于基于端口的解决scheme,路由器最好有8个端口。 我对此很新,希望上面的假设是正确的。 所以我的问题是: 当我想要实现上述networking基础设施时,我需要寻找哪些规范? 我需要什么样的networking设备来解决这个问题? 有没有更简单的方法,比如在路由器前放一个小型的集线器/交换机,直接用静态IP地址连接主机?