让我开始说我不是系统pipe理员,但我是桌面客户端支持。 我需要将大约10-15台笔记本电脑连接到一台交换机,使所有10-15台笔记本电脑都可以上网。 这个开关插在墙上,有一个静态IP,我已经给了它的互联网访问。 笔记本电脑没有静态IP。 我想我想要的是NAT,但是我不太熟悉这个或者如何设置它。 我有一个HP 1810G 24端口交换机,我试图使它工作,但是我似乎无法得到它的工作(如果这将甚至足够我所需要的)。 我最好需要使它与这个开关一起工作(如果可能的话)。 如果这也可以,我也有一个Juniper SRX240。 谢谢
这花了我整天的工作,所以我想我会得到这个logging在这里! 我有一个使用NAT的LibVirt主机,而不是为托pipe的虚拟机桥接,使用安装时由LibVirt构build的默认IPTables规则。 我可以使用虚拟CD安装操作系统,然后获得完整的Internet连接,但是由于TFTP *在PXE启动方面更为复杂,伪装似乎不会将TFTP回复传递给虚拟机。 我可以看到来自tcpdump的各种实例的以下数据包序列: VM udp / ephemeral到LibVirt主机udp / 69请求文件 LibVirt主机udp /短暂到TFTP服务器udp / 69请求文件 TFTP服务器udp / ephemeral2到LibVirt主机udp /短暂的 在这一点上没有进一步的传递和虚拟机tftp客户端超时。 我尝试使用内核模块ip_conntrack_tftp / nf_conntrack_tftp和ip_nat_tftp / nf_nat_tftp,但这并没有帮助。 *虽然客户端到服务器的初始请求在udp / 69上,但是从服务器到客户端的回复来自一个伪随机临时端口。
在我的testing环境中,我连接了无线路由器前面的一个分接开关。 这个水龙头有5个端口,端口5是连接到计算机的镜像端口。 在端口1,调制解调器已连接,端口2连接到路由器的WAN端口。 尽pipe镜像端口看到连接到这个无线路由器的设备的stream量,但问题是当通过tcpdump捕获数据包时,出现公共IP。 我想查看设备的私有IP地址。 在NAT之前捕获stream量的方式来重新configuration它的最好方法是什么? 硬件和软件解决scheme都是受欢迎的。
我的家庭networking上有一台家庭服务器(全天候运行Windows 7媒体中心) – 坐在一台NAT ADSL路由器后面。 我想从互联网上访问音乐,电影,图片等。 我想知道你认为在这个设置中共享文件的最佳方式是什么? 我正在考虑FTP或标准Windows共享? FTP将需要在路由器中打开端口21,并redirect到媒体中心…但Windows共享需要哪些端口? 还有其他更好更安全的替代品吗?
标准的NAT路由器防火墙会阻止传出stream量吗? 我可以看到防火墙会阻止传入的stream量,但是当机器上存在恶意软件时,会阻止传出stream量? 是否完全是操作系统防火墙的责任来阻止传出stream量?
我刚买了一台ASA 5505,我的数据中心正在为我设置。 他们告诉我,设置ASA与NAT路由将打破内部networking上的Web / DNS服务器。 例如:WAN IP地址66.xxx.47.x – 在内部networking上转换为LAN IP地址192.168.0.1 – 不会向内部Web / DNS服务器提供WAN IP,这显然会中断DNS – 当然DC提供没有其他细节。 大多数人在透明模式下提供的ASA背后? 看起来像瞬态模式有一些缺点,没有终止VPNstream量是其中之一。 看起来像路由/ NAT是最安全的/多function的,但也许我没有看到瞬态模式的好处,表面上看起来像一个快速和肮脏的方式来起床和运行,希望更多。 反馈表示赞赏,我不得不很快打电话给你。
我正在寻找一个解决scheme转发一个公共IP地址和一个特定的端口到不同的机器基于主机名(截至目前,我只需要HTTP)。 目前的设置是在商品路由器上的NAT(它只提供私有IP地址/端口转发的简单公共端口)。 如果需要,我可以在路由器之前添加Windows Server 2008 R2计算机,但不希望这样做。 所以理想情况下,我想要有一个Windows服务器上的当前设置和转发。 是否有可能做到这一点?
情况: 我们作为开创性的研究人员(!),在我们的实验室有一个小networking,大学提供了互联网接入,让我们获得IEEE , ScienceDirect等特权科学资源。 我正在寻找一种方式,通过互联网连接到实验室networking,当我们离开,并有这个特权的访问(也能够远程连接到实验室电脑和模拟一些事情)。 可悲的是,我们的networking是在大学的NAT服务器的后面,所以在纯VPN-Server解决scheme中是没有机会的。 没有机会configuration大学的主要NAT服务器。 解决方法: 我曾尝试Hamachi VPN软件,但是当我意识到Hamachi没有在NAT后面build立一个VPN服务器。 它实际上是一个通过互联网在NAT之后的计算机的点对点解决scheme。 一种基于Hamachi的解决scheme是将其中一台实验室计算机configuration为VPN服务器,并在其上安装Hamachi。 然后远程用户应该在他们的电脑上安装和运行Hamachi,然后先连接虚拟Hamachinetworking, 然后连接到VPN-Server。 提出解决scheme的问题: 但是这个有一些问题: Hamachi真的会在VPNServer工作吗? 毫不奇怪,有些用户使用linux :)有没有基于Linux的Hamachi软件? 连接到实验室内部networking的过程有点复杂,正如你所知道的,研究人员实际上并不擅长计算机。 有什么办法可以KISS ( S实现和S简化) Hamachi软件在我的路由表中导致了一些错误。 具体来说,当我连接到我们的Hamachi虚拟networking,有时我会失去互联网接入,我必须重新连接。 这是Hamachi常见的问题吗? 如果是的话,太糟糕了,因为这会混淆和惹恼其他经验不足的用户。 未来的工作: 你知道任何更好的免费解决scheme连接到NAT后面的工作区LAN吗? 关于合法性的一些话: 正如斯文(SvenW)所说,这样的行为可能会引起一些法律上的担忧。 我问到了这一点,系统pipe理员说,只要我们不把这种访问传播给其他人就可以了。 我们的团队由14人组成,我们每个人都可以有他的用户名/密码连接到。 因此,所有的活动都可以被logging下来,任何滥用都可以被追踪。
我在build立从我站点的端点到供应商的IPsec隧道的阶段1时遇到了一个难题。 这是一个奇怪的configuration,我不确定是否必须启用NAT-T 才能正常工作。 我的接口的IP是192.168.100.1。 IPsec报文的源IP地址为192.168.100.5。 遍历“云”时IPsec数据包的源IP是公共地址。 ==两次IPsec数据包被NAT 目前还不清楚(不幸的是,对我来说是盲目的),看看防火墙是否实际上对数据包进行NAT转换,或者在生成数据包时实际分配源地址。 [是的,我真的看不到] 在哪种情况下,IPsec隧道需要 NAT-T 才能build立? 上述情况需要吗? 我希望testing,但供应商是耐心的。 谢谢, 马特
这里只是一个黑暗的镜头,但我想我会问,如果有人有一些想法: 我有一个testing场景,其中一些(无GUI /embedded式)IPv6设备将被临时插入到pipe理型以太网交换机的端口中,并且一个控制程序(在单独的Linux PC上运行,也连接到交换机)将会检测到这些设备中的一个出现在LAN上,并自动运行testing以确保设备正常工作。 通常会有十几个这样的设备同时连接(所以我们可以并行运行testing),并且设备将被不必要地了解networking的人定期连接和断开; 他们只知道如何插入以太网电缆,然后(几个小时后)看电脑的屏幕,看看testing是否通过。 当前的问题是如何向testing人员指出特定设备何时未通过testing。 一种方法是在错误日志/消息中join设备的MAC地址(从本地链路本地IPv6地址中获得),这可能足以满足要求,但如果testing程序也可以说类似“连接到端口#5的设备不能正常工作,请看那个端口”。 这样,testing人员就可以按照以太网电缆来查找故障设备,而不必找出每个设备的MAC地址,直到find匹配的设备。 我不认为 Linux计算机可能知道某个设备连接到哪个交换机端口(如果我错了,请告诉我)。 但是假设情况是这样,接下来最好的情况是,如果我可以编程交换机来进行MAC地址转换,例如,使得插入端口#n的任何设备总是出现(对于Linux计算机),就好像它具有MAC地址foo:bar:baz:n,因此显示为IPv6地址fe80 :: 2foo:bar:baz:n。 如果交换机这样做了MAC地址转换,那么控制软件可以通过查看伪MAC地址的最后部分来确定设备连接到哪个端口。 所以我的问题是,这是什么pipe理以太网交换机支持的行为? 如果是这样,这个function叫什么(所以我可以find一个开关做到这一点)? 如果没有,那么我应该看看这个问题有更好的方法吗?