我终于想出了如何在虚拟PC 2007上运行的Windows 7 guest虚拟机上访问Internet,如下所述。 但是我没有得到。 我无法ping或tracert任何东西。 以Google.com为例。 在主机上,我可以ping和tracert它。 在客人我可以做到这一点都没有。 我得到的是请求超时 。 但是我可以在IE中访问google.com。 到底是怎么回事?
我想知道是否有人可以build议一个免费的工具,让我连接到我的家庭开发机器,这是在我的ISP拥有的NAT'ed防火墙后面通过我租用的公共互联网上的服务器。 也就是说,现在我根本不能ping自己的机器,因为它是双NAT的,所以无论我在家里的防火墙上打了多less个洞,我都搞不懂。 我有一个数据中心的服务器,我可以运行某种“代理”,如果有一个工具,我可以安装在我的家用机器,偶尔ping服务器,并检查一个请求,打开一个频道或东西.. 。 显然这是可以做到的,因为GotoMyPC和Fog Creek的Copilot等工具可以做到这一点。 我只是在寻找一个免费的替代品。 这样,我可以连接到我的家用开发机器,如果我在一个咖啡店的某个地方,并想从我的笔记本电脑上的文件。 谢谢!
我正在使用ASDM接口处理我的第一个Cisco ASA(5505)。 我必须转发HTTP,HTTPS,PPTP和另一个端口到几个内部服务器。 我很确定我已经弄清楚了,并成功地(我相信,还没有真正testing过))创build和应用静态NAT规则,除了HTTPS以外的所有内容。 通过接口我可以添加443的规则,并且所有看起来都不错,但是当我点击[apply]时出现以下错误,然后删除443 / HTTPS条目: [错误]静态(内部,外部)tcp接口443 192.168.0.151 443networking掩码255.255.255.255 tcp 0 0 udp 0无法为静态PAT保留端口443 错误:无法下载政策 我在创build其他规则方面没有任何问题,并且仍然可以成功创build其他端口规则(例如,“4434”作为testing),所以现在我无所适从,有什么想法? 提前致谢。
就像我之前的问题的后续:我有一个ESXi服务器,我正在进入一个托pipe设施,提供给我一个IP地址。 我想我要走设置虚拟机的路线,作为客机虚拟机的路由器,我认为所有这些都是肉汁。 我现在关心的是访问VMWare客户端来configuration新的虚拟机。 这在我的脑海中是没有意义的,但是: 我的ESXi主机是否可以位于该VM路由器之后? 或者我的设置是否需要从我的托pipe设施获得2个IP地址? 也就是说,一个IP地址用于configuration我的虚拟机(ESXi主机直接),另一个IP地址用于访问虚拟机? 只是为了看看我来自哪里,以防我的问题不明确:我目前的办公室设置有一个类似于10.0.0.102的IP地址的ESXi主机。 虚拟机从10.0.0.103开始并上升。 两者都在一个内部地址为10.0.0.1的物理路由器后面,而外部的一个如98.xxx 。 是否有可能使我的双宿主在98.xxx和10.0.0.xnetworking上的虚拟机guest虚拟机为我路由stream量并在10.0.0.102访问我的VM Host?
我正在开发一个服务器应用程序,我想知道是否有一些数字(或从人的经验)在互联网上的NAT后面有多less台计算机? 由于我的应用程序应该是一个小型的服务器,被迫执行UPNP支持和TCP与外部服务器打孔可能影响我的决心,尤其是如果超过80%的互联网在NAT后面。
比如我想: NAT 5.5.5.5 tcp 85 to 192.168.1.5 tcp 85 NAT 5.5.5.5 tcp 33 to 192.168.1.9 tcp 33 NAT 6.6.6.6 tcp 80 443 to 192.168.1.20 tcp 80 443 我打算这样做的方式是: object obj-192.168.1.5 host 192.168.1.5 nat (inside,outside) static 5.5.5.5 service tcp 85 85 object obj-192.168.1.9 host 192.168.1.9 nat (inside,outside) static 5.5.5.5 service tcp 33 33 object obj-192.168.1.20 host […]
我们即将聘请一些顾问帮助我们build立一个基于AWS的服务器环境,使我们能够为我们的P2P应用程序处理NAT Traversal。 NAT Traversal基础架构的一个重要部分是STUN服务器( http://en.wikipedia.org/wiki/STUN )。 他们只是告诉我们,为了让STUN服务器正常工作,你必须有两个公共的静态IP地址指向同一台服务器。 更具体地说,他们这样说: 看来你需要两个静态的IP为每个服务器的STUN工作。 请注意,这些IP必须放在configuration文件中,因此,每次重新启动实例时,都必须确保使用相同的IP地址,或者必须更新configuration。 当您计划使用AWS进行安装时,请确认每个服务器可以有2个静态IP。 我们的问题是,如果这是可能的使用AWS,如果是这样,如何? 如果没有,您是否知道使用AWSbuild立STUN服务器的其他方法?
我在笔记本电脑上使用OpenVZ运行CentOS 6.4。 为了为VE提供Internet访问,我必须在笔记本电脑上应用以下规则: iptables -t nat -A POSTROUTING -j SNAT –to-source <LAPTOP_IP> 它工作正常。 但是,我必须在办公室,家里,合伙人办公室等不同的地方工作。我的笔记本电脑的IP地址在这些地方是不一样的,所以每当我换个地方的时候都要改变上面的规则。 我已经创build了一个基本上确定IP和应用规则的解决方法: #!/bin/bash IP=$(ifconfig | awk -F':' '/inet addr/&&!/127.0.0.1/{split($2,_," ");print _[1]}') iptables -t nat -A POSTROUTING -j SNAT –to-source $IP 上述解决方法工作。 我只需要手动执行。 也许我可以让它成为一个挂钩执行任何时候我的笔记本电脑从DHCP获取IP地址 – 我该怎么做? 此外,我只是想知道是否有一个优雅的方式来完成首先 – iptables? 也许有一个语法允许在规则中指定“当前硬件IP地址”?
我有一个框设置为启用NAT ipv4转发的DHCP服务器。 目前该机箱使用eth0连接到本地networking,并可以访问互联网,另外还有3个接口eth1 , eth2和eth3连接到其他机箱。 其他三个盒子都可以互相交谈,也可以和主箱子交谈。 我想允许其他3盒通过它的eth0接口上的主箱访问互联网,所以我相信我需要设置iptable规则。 没有特别的端口规则或任何特定的东西,我只是喜欢来自eth1 , eth2和eth3的stream量在访问公共互联网时通过eth0 。 彻底性在这里是我的/etc/network/interface文件 auto lo iface lo inet loopback iface eth0 inet dhcp iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 iface eth2 inet static address 192.168.2.1 netmask 255.255.255.0 iface eth3 inet static address 192.168.3.1 netmask 255.255.255.0 从这里的信息和在networking上这是我的iptables保存目前的样子 *nat :PREROUTING ACCEPT [1799:327587] :POSTROUTING ACCEPT [0:0] :OUTPUT […]
这是一个学校networking。 官方(外部可达域名)是bgschwechat.ac.at(www.bgschwechat …,mail.bgschwechat …和ftp.bgschwechat ..) 内部的Windows域被命名为bgs.ac.at 我们需要(可能便宜的)Web服务器和Exchange服务器的SSL证书 从我们的防火墙(www.bgschwechat.ac.at)(Sophos UTM9)请求获得NAT到虚拟机 – 其中一些需要SSL networking服务器(运行CENTOS – www.bgschwechat.ac.at) Exchange Server(名为xch.bgs.ac.at)应该可以通过NAT以mail.bgschwechat.ac.at WSUS服务器(dc2.bgs.ac.at) – 仅适用于内部客户端 我的问题:我们需要什么样的SSL证书来保证安全。 这两个域(bgschwechat.ac.at和bgs.ac.at),以便当NATTING例如mail.bgschwechat.ac.at到xch.bgs.ac.at时它们看起来像外部的安全? 或者我们需要将内部域名重命名为官方域名? …build议在哪里购买这样的证书?