我们使用ASA 5510作为防火墙和路由器,在我们的networking上运行多台服务器。 NAT用于为服务器提供其外部IP。 当使用外部IP进行外部请求时,可以使用http:// externalip /,但是当使用外部IP进行内部请求时,它会失败,因此,如果您要在内部服务器上并curlhttp:// externalip /它会超时。 虽然如果你使用innerip它会工作。 我想这是一个路由问题,不能外出的IP地址,然后回来。任何build议,将不胜感激。
我协助运行公共WiFinetworking,并为每个用户分配一个内部IP地址在10.0.0.0/8子网上。 我们有时会收到有关滥用networking服务的电子邮件,但由于NAT的本质,我们无法弄清楚用户滥用该服务。 我知道有两件事可能有帮助: 传出HTTP连接上的X-Forwarded-For标题(但是除了HTTP之外,它不处理任何内容) 如果我错了,那么Ident ()会返回一个根据本地端口和远程端口标识用户的string 我认为设置一个ident守护进程是有道理的,但是我不知道任何身份守护进程,这个守护进程在NAT后面的本地IP地址上标识了string。 有一个身份守护进程,这是正确的方式去这里? 或者我应该考虑其他方式来允许滥用的主机帮助我们滥用查询? 编辑:我应该提到,我们正在运行一个强制门户,所以我们知道MAC地址绑定到什么IP地址。 这个问题是关于给滥用的服务告诉我们哪些用户在NAT后面给他们造成麻烦。
在我们的网关和我们的局域网之间,我们有一个运行iptables的桥接防火墙。 我想在防火墙中添加一个额外的网卡,并在其上设置一个私有子网。 来自该子网的来自外部地址的stream量将被NAT-ed,以便它来自网桥上configuration的IP地址。 我希望防火墙在没有NAT的情况下在我们的LAN和私有子网之间路由数据包。 我怎样才能告诉iptables,如果一个来自局域网的数据包通过这个网桥,并且发往一个私有的IP,它应该把这个数据包从附加的非桥接接口中发出去?
我遇到了一个奇怪的问题, ping返回的响应时间几乎固定在98ms 。 要么我ping通网关,要么ping本地主机或互联网主机。 虽然实际的延迟是显而易见的,但响应时间总是在98ms左右。 但是,反向ping(从本地计算机到此主机)正常工作。 以下是我的路线表和结果: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth1 60.194.136.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 # ping […]
我正在尝试为NAT防火墙后面的专用networking(RFC1918)定义一个子域名; 我们称之为priv.example.com。 通常,从我可以在各种网站上收集的内容,可以通过将example.com的公共和外部DNS服务器的子域委派给另一个对priv.example.com为内部和权威的DNS服务器来完成。 但是,我有一些问题需要克服这个解决scheme。 首先是我不需要或者不希望公共互联网知道priv.example.com。 我想这可以用绑定视图来处理,但是我还没有弄明白这一点(我也不确定我们的DNS主机是否支持视图)。 第二个是,我将不得不在防火墙上打开一个洞,并创build一个地址转换,以便外部DNS服务器可以看到内部的一个。 这似乎是不必要的安全风险。 有没有办法创build这个场景,而不使公共DNS服务器知道priv.example.com的私人DNS? 我正在使用bind9作为内部私人服务器。 有一个更好的整体解决scheme,为我的私人networking提供名称服务? 我见过其他更有争议的解决scheme,例如使用专用顶级域名(TLD)或为专用networking中的二级域名定义重复的“主”DNS。 这些对我来说看起来像是丑陋的黑客。
我们有一个CPU和RAM很好的服务器,所以我们打算在Ubuntu 12.04服务器上做XEN虚拟化来处理高stream量。 该计划是保持主机只pipe理虚拟机(没有NAT)。 一个新的公共IP将被分配给该虚拟机,为此,我认为我们需要一个网桥到外部networking(因为我的机器只有一个以太网卡的别名与4个不同的酒吧IP)是否有可能创build一个桥梁使用别名的IP 单个以太网卡别名到4个酒吧IP 我们是否需要额外的以太网卡才能进行桥接。只有ssh才能访问机器。 任何build议将不胜感激。
需要帮助这个VPN设置工作。 左手。 EC2: eth0:10.0.0.100/EIP=1.1.1.1(即NAT'd IP) ETH1:10.0.0.200/EIP=2.2.2.2 Peer ip / leftid:1.1.1.1 右手。 思科: 对等ip:3.3.3.3 对等主机/ rightsubnet:3.3.3.30/32(公共NAT'd IP) 思科ACL:permit ip host 3.3.3.30/32主机2.2.2.2(LH eth1) 因为到3.3.3.30的出站ping / telnet数据包正在通过隧道,而不是回复/路由回去,所以隧道处于UP状态。 我是否需要在IPTABLES中设置SNAT,DNAT或伪装。 基本上,LH的目标是使用公共NAT的IP到达对等主机。 任何有用的提示表示赞赏。
任何人都可以指导我寻找什么来获得我的家庭办公环境的路由器/网关/防火墙能够运行多个例如Web服务器端口80,与一个公共IP。 我知道这可以在服务器计算机上使用Apache或IIS来完成。 思科或Netgear路由器? 例如: host1.example.com:80 – > 192.168.0.101 host2.example.com:80 – > 192.168.0.102
我有一个VPC“公共和私人子网的VPC”通过VPC向导创build,其中应该包括专用子网VPC的NAT,但它不工作。 他们无法浏览互联网,parsing互联网名称和ping互联网IP。 这是一个股票标准的conf,我很确定,所以我不确定为什么它不起作用。 也许还有什么额外的我应该做的,我不知道? 谢谢, 泽维尔。
我有一个域名,让我们说foo.com。 我有一个公共IP(服务器-A)的服务器。 我也有很多服务器(服务器B,服务器C,服务器D等),都连接在一个专用networking与服务器-A。 服务器B,C,D没有公共IP,但他们有他们的内部专用IP。 显然,我无法从互联网上访问Server-B,C,D。 我想要一个设置,其中foo.com应该指向服务器A,但我应该能够通过使用子域访问内部服务器。 所以b.intern.foo.com应该指向Server-B,c.intern.foo.com应该指向Server-C,d.intern.foo.com应该指向Server-C等等。 我指的是'b.intern.foo.com'应该允许我访问服务器B的所有端口,而不仅仅是HTTP端口(否则我只会使用Nginx)。 这意味着如果我在b.intern.foo.com上使用ssh,我应该访问运行在Server-B上的SSH服务器。 如果我在浏览器上打开b.intern.foo.com,它应该打到在服务器B上运行的Nginx,等等。 基本上所有的服务器B的端口应该可以通过互联网访问b.intern.foo.com。 我怎样才能做到这一点。