除了我得到的速度是值得的,我不会因为其他原因而烦恼。 Cable Modem(网桥模式) – Server 2012 R2(RRAS) – Linksys EA2700(桥接为交换机) 我的问题是我遵循了许多指南,导游说完。 “祝贺它应该工作”,但事实并非如此 或者它达到了一切设置的地步,我甚至安装了DHCP和DNS,然后就像你需要AD DS(我不想在一个域我不需要一个也不应该我必须join一个域如果clearOS可以路由/防火墙,并且做一切加上什么消费级的路由器可以插入和走(基本上),那么为什么这是微软这样一个拉伸完成?) 为什么我必须是一个域的成员来利用愚蠢的DHCP服务器。 路由和远程访问configuration实用程序基本上是无用的… Server(local) IPv4 Router (Checked) Enabled IPv4 Forwarding (Checked) Statis Address Pool (For DHCP Set but Clients do not grab addresses from it instead they self generate a private IP.) Enable broadcast name resolution (Checked) IPv4 General – WAN – […]
我们最近挖出了旧的思科1841来解决需求,并一直在尝试对其进行适当的configuration。 无可否认,这是我第一次进入思科路由之地。 我一直在试图拼凑正确的NAT规则,但事情是不正确的。 为了给你一个土地的躺下,我们有外部互联网连接进入fa0 / 1。 然后我们有一个思科防火墙去fa0 / 0。 现在,在我得到太多之前,我知道Cisco防火墙configuration得当。 原来的路由器,在我们与1841交换之前就已经运行良好。 对于那些想知道的,我们通过一个PBX供应商使用Edgemark路由器,我们不再想使用它。 为了满足路由器的需要,我们用这个Cisco路由器取代了Edgemark路由器。 互联网 – > Cisco 1841 FA0 / 1 – > Cisco 1841 FA0 / 0 – > Cisco ASA 5520 Firewall – > Core内部交换机 interface FastEthernet0/0 description $ETH-LAN$ ip address 67.xxx.xxx.177 255.255.255.240 ip nat inside ip virtual-reassembly no ip route-cache duplex auto […]
我在Ubuntu服务器上使用iptables将公共IP路由到私有IP。 我想要所有的stream量,包括80,443和ICMP。 但是,看起来ICMP不是路由。 我有一个稳定的ping到公共IP,它永远不会停止,即使NAT指向一个虚假的IP。 以下是我正在使用的规则: iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT –to-destination 10.240.5.5 iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT –to-source 206.72.119.76 我特地尝试了ICMP的规则,但没有这样的运气: iptables -t nat -I PREROUTING -d 206.72.119.76 – icmp –icmp-type echo-request -j DNAT –to-destination 10.240.5.5 有任何想法吗?
一些背景: 已经使用RH Fedora 13,Kernel 2.6.34.7-63和IPTables 1.4.7构build了一个防火墙。 防火墙是一种简单的双适配器configuration,外部接口(eth0)面向互联网,另一个接口(eth1)面向小型专用networking(单个IP子网)。 防火墙是一个堡垒主机,意思是防火墙主机只包含操作系统IPTables,只包含支持主机本身操作的项目。 防火墙不运行任何其他应用程序。 包含在专用networking内的是一个Web服务器。 networking:基地址:149.10.10.0/24networking服务器:149.10.10.25客户端:位于子网的各个地址。 防火墙eth1地址:149.10.10.1 DNS地址:149.10.10.2 问题考虑到内部networking上的客户可以自由地上网:如果客户select特定的网站(即www.website.com),我的目标是configurationIPTables,而不是将客户端redirect到内部Web服务器。 如果客户端Web浏览器打算www.website.com,然后iptablesredirect客户端到149.10.10.25 如果客户的networking浏览器要冲浪任何其他网站,那么iptables允许客户端转发到互联网。 我已经尝试了几个iptables规则,其中包括: iptables -v -t nat -A PREROUTING –in-interface eth1 –dport 80 -d www.website.com -j DNAT – 到149.10.10.25 但是,这似乎没有效果。 你能推荐我应该用来执行这个壮举的规则吗?
我试图NAT HTTPstream量,我是新来的,并面临一些问题。 我想要做的是NAT客户端HTTP请求到Web服务器。 客户端 – > NAT BOX – > WEBSERVER 当客户端打开NAT BOX的IP时,请求应该传递给Web服务器。 但是我得到“发送HTTP请求,等待响应…”,然后等待几分钟,然后才能完成请求。 看看tcpdump输出,它看起来像(10:48:54)上的第一个SYN数据包是NAT,而不是第二,第三,第四… ACK或PSH数据包,并等到(10:52:04)它在ACK数据包上再次启动NAT。 我使用的iptables命令是: iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 80 \ -j DNAT –to-destination WEBSERVER 我想知道可能会导致这种行为? 10:48:54.907861 IP (tos 0x0, ttl 49, id 16395, offset 0, flags [DF], proto: TCP (6), length: 48) CLIENT.61736 > NATBOX.http: S, […]
我有几个局域网接口和通过VPN连接到互联网(连接到提供商VPN服务器)。 我想从局域网到互联网build立NAT。 为此,我在Windows Server 2008 R2标准function“路由和远程访问”上安装,并创build请求拨号接口到VPN服务器。 但是我不能连接到这个接口。 而在事件查看器中,我有下一个错误消息: CoId={10CA7799-B54D-41F8-B8A8-7F92CF662137}: The user SYSTEM dialed a connection named Global world which has failed. The error code returned on failure is 720. 在此之前,具有连接configuration的信息消息: CoId={10CA7799-B54D-41F8-B8A8-7F92CF662137}: The user SYSTEM has started dialing a VPN connection using a all-user connection profile named Global world. The connection settings are: Dial-in User = […]
我有一个服务器运行与四个接口的Ubuntu 10.04。 eth0和eth1具有静态广域网IP, eth2和eth3分别连接到两个独立的NATnetworking192.168.0.0/24和192.168.1.0/24 。 eth0被伪装,来自eth2 NATstream量被转发给它。 为了将eth3stream量转发到eth1我使用了这些规则: ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 table link2 ip route add default via xxx.xxx.xxx.178 dev eth1 table link2 ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 ip rule add from xxx.xxx.xxx.180/32 table link2 ip rule add iif eth3 lookup link2 ip route add 192.168.1.0/24 dev […]
我试图在虚拟私有云中获得一些在EC2中设置的服务器。 为此,我有两个子网: 10.0.42.0/24 – Public subnet 10.0.83.0/24 – Private subnet 为了连接这两个,我有一个带有一对NIC的Funtoo实例: eth0 10.0.42.10 eth1 10.0.83.10 其中有以下路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.83.0 * 255.255.255.0 U 0 0 0 eth1 10.0.83.0 * 255.255.255.0 U 203 0 0 eth1 10.0.42.0 * 255.255.255.0 U 202 0 0 eth0 loopback * 255.0.0.0 […]
我有一台运行OS X 10.7.4(Lion)的Mac Mini服务器。 我正在使用局域网的以太网端口,我有一个USB->以太网适配器的广域网。 我已经将两个外部IP分配给USB-> Ethernet(让我们称它们为xxx120&xxx121)。 服务器的“主”IP地址是xxx120,这是FQDN主机名所在的IP地址。 在OS X中,出站stream量似乎超出了“服务顺序”列表中的第一个界面,但首先使用changeip -checkhostname使机器在使用changeip -checkhostname时认为主机名/ IP不匹配。 如何指定所有出站通信应从该机器和NAT后面的LAN上的机器两者都经过xxx121。
我正在安装打开的星云3.4.1,用于运行由5台计算机组成的基于(kvm的)虚拟机群集:一台具有2个networking接口的前端机器,以及4台带有单个networking接口的从机器。 集群的从设备通过千兆交换机连接到前端。 前端使用第二个networking接口连接到Internet。 这种前端是唯一拥有公共IP的机器。 事实上,内部networking利用一类私有IP(192.168.XX)。 前端iptables已经被正确的configuration来转发和伪装来自从站的连接到互联网。 事实上,我可以直接从奴隶连接到Ubuntu的更新网站。 我也有一些公开的IP,我想分配给将要在集群上运行的某些虚拟机。 不幸的是,从站连接到一个专用networking,因此,据我所知,它们的虚拟网桥只能接收发送到具有相同networking地址/掩码的IP的数据包。 因此,将它们分配给公共IP将导致无用的操作,因为数据包将不能正确路由到托pipe这样的公共IP的物理机器。 你可以帮我吗 ? 你有什么build议吗? 问候, – Patrizio