我正尝试从vmbr1本地networkingconfiguration路由到公共接口vmbr0 。 我的电脑在vmbr1接口上有IP 192.168.0.1 。 我configuration了以下邮政路由规则: iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE 作为testing,我从另一台configuration为默认网关192.168.0.1计算机上ping Google DNS服务器8.8.4.4 。 使用iptables -t nat -L -v ,我可以看到一些数据包正在打到filter,但是通过增加的速度,很明显正确的数据包没有。 Chain POSTROUTING (policy ACCEPT 5 packets, 300 bytes) pkts bytes target prot opt in out source destination 24 8358 MASQUERADE all — any vmbr0 anywhere anywhere 从tcpdump -i vmbr0 ,我可以看到数据包正在离开未经编辑的接口。 […]
我在Raspberry Pi 3上使用Arch Linux(32位版本)。 当我尝试添加任何-j SNAT或-j DNAT规则到iptables ,它不起作用 – 我收到一个错误 iptables: No change/target/match by that name 我通常不会遇到与iptables有关的问题。 例如,标准的INPUT , OUTPUT和FORWARD有很多规则。 此外, POSTROUTING包含一个MASQUERADE规则,它可以正常工作,允许内部LAN与Internet通话。 我在尝试允许互联网向公共IP发送stream量到达内部networking上的一台机器时遇到了SNAT问题。 当这不起作用,然后我尝试了更简单的规则,他们也没有工作。 然后我试图添加DNAT规则,并有同样的问题。 我可以将更复杂的规则添加到PREROUTING和POSTROUTING而不指定-j DNAT或-j SNAT ,然后他们将添加,计数器将递增。 以下是添加-j SNAT和-j DNAT规则和错误的最简单尝试的一些示例。 无论我尝试添加什么样的SNAT或DNAT规则,错误总是与下面显示的相同。 [root@hostname ~]# iptables -F PREROUTING -t nat [root@hostname ~]# iptables -A PREROUTING -t nat -d $public_IP -j DNAT –to-destination $internal_IP iptables: No […]
我位于NAT防火墙后面的OBSD6.0上,并尝试在外部对RADIUS服务器进行身份validation。 RADIUS服务器获取客户端系统的内部(专用)地址,而不是防火墙NAT转换的地址。 是否有一个configuration语句,可以通知RADIUS服务器的客户端的公共地址,而不是它的私人地址? 我试过local_address和remote_address没有运气。
我把ipsec vpn连接到远程主机。 由于远程主机只接受一个IP,所以我在NAT上为本地网上的enc0。 Ping从IPSec主机是好的: PING 172.20.162.150 (172.20.162.150): 56 data bytes 64 bytes from 172.20.162.150: icmp_seq=0 ttl=252 time=2.597 ms 但是从本地网ping是失败的: PING 172.20.162.150 (172.20.162.150) 56(84) bytes of data. From 192.168.1.5 icmp_seq=1 Frag needed and DF set (mtu = 0) enc0 = 0的MTU,我不能改变它 netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Colls enc0 0 <Link> 29 […]
在我们的ASA 5525-X中,我们有一个NAT规则,这基本上使得外部的1.2.3.4和内部的10.1.9.10基本上都是NAT的。 也就是说,你可以在外面达到1.2.3.4,并获得10.1.9.10的数据。 这一切都很好,但现在我们不能在内部访问10.1.9.10; 我不完全确定如何解决这个问题,所以我们可以在内部和外部访问它。 任何人有任何指针? 我们正在使用ASA版本9.1(7),在ASA 5525-X上运行。 ASA处于路由模式。
我有两个虚拟机(服务器,客户端)与防火墙VPN。 当我尝试ping从客户端数据包的任何IPv6资源不会返回到客户端。 Tcpdump在enp0s3接口(服务器)中显示ICMP应答数据包,而不是在wg0(服务器上的vpn接口)。 但是,如果禁用nftables并启动ip6tables,一切正常。 经过这一步,我禁用ip6tables和启用nftables …所有继续工作… 软件版本: NixOS: 17.09.git.ebaff59 (Hummingbird) WireGuard: 0.0.20170706 Nftables: 0.7 使用下一个命令构buildISO映像: 服务器: nix-build -A config.system.build.isoImage -I nixos-config=./wireguard_server_10.nix ./nixpkgs/nixos/default.nix 客户: nix-build -A config.system.build.isoImage -I nixos-config=./wireguard_client_20.nix ./nixpkgs/nixos/default.nix 这里nix文件: https://gist.github.com/MrSorcus/d6d8b8b6acff715368844a643775c980 使用下一个命令创build虚拟机: 服务器: virt-install \ –name NixOSVS10 \ –ram 1024 \ –vcpus 1 \ –cdrom /tmp/nixos_10.iso \ –os-type linux \ –nodisk \ –network bridge=br0 \ […]
我在另一个Debian防火墙后面的Debian服务器上使用vsftpd。 natting是正确的,我可以从外部连接到ftp服务器。 但是,当客户端发出PASV命令时,ftp服务器返回其内部IP(192.168.0.19)。 我没有在conf文件中设置pasv_address指令,以便“地址从传入连接的套接字中获取”(从手册中复制出来)。 在我看来,当外部客户端发出PASV ,应该返回防火墙的外部IP地址,当内部客户端连接时,应该返回内部FTP服务器的IP。 当我将pasv_address指令设置为防火墙的外部IP时,一切都在外部工作,但是在内部中断。 当我将其设置为内部IP地址或注释掉pasv_address ,内部客户端工作,但外部客户端不工作。 任何人有任何见解? 编辑1:这里是服务器端的日志文件: Thu Sep 7 10:36:15 2017 [pid 9093] FTP command: Client "xxxx", "USER yyy" Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP response: Client "xxxx", "331 Please specify the password." Thu Sep 7 10:36:15 2017 [pid 9093] [yyy] FTP command: Client "xxxx", "PASS <password>" […]
我正在尝试安装Juniper SRX240。 我一直在使用screenOS防火墙,并有一些困难调整。我还没有很快就能find一个方法来做screenOS术语MIP。 基本上我有超过20个公共IP地址,我需要能够映射到内部IP地址,并创build基于这些映射的规则。 任何帮助表示赞赏。
SIP并没有考虑到NAT路由器,我想深究这个问题的底部,以检查所有设备上需要做什么,以便它与NAT路由器一起工作,并了解在什么情况下它不能被使用,我应该检查更多的NAT友好的替代品,如IAX。 一张图片胜过千言万语,下面是我需要使用的布局: http://img62.imageshack.us/img62/4077/sipandnatrouters.jpg PBX服务器位于连接到互联网的NAT路由器后面的专用LAN中(我知道如果它位于公共networking中会更容易些,但是该路由器不支持DMZ,所以服务器必须位于私人networking) 一些(软硬)电话位于同一局域网内,并连接到集团电话服务器以及一个PSTN网关(Linksys 3102或一个Digium PCI卡) 使用(软|硬)电话的远程用户位于使用dynamicIP的networking上,也位于NAT路由器之后 我可能会也可能不会控制PBX服务器所在的本地NAT路由器,但是我无法控制远程NAT路由器,要么是因为用户没有计算机知识来映射端口,要么是因为路由器closures限制(如网吧,酒店局域网等) 是否可以configurationPBX服务器,(硬电话)和PSTN网关,以便所有通话都正常工作,不pipeterminal(POTS主叫/本地电话,POTS主叫/远程电话,本地电话,远程电话/本地电话)? 在哪些情况下我可能会遇到问题,并有解决办法吗? FWIW,我倾向于使用Freeswitch,但如果在这方面有技术上的优势,我最终可能会使用Asterisk。 感谢您的任何信息。
我是iptables与NAT的新手。 我的networking设置如下所示 linuxbox2 (192.xya) | (194.160.1.1) | linuxbox1(eth1)——– Switch —– ftpserver (192.xyb) BOX1和BOX2通过交换机进行VLAN标记。 BOX1与FTP服务器在VLAN标签中。 因此,BOX2要连接到FTP服务器应该通过BOX1路由,必须做POSTROUTING(SNAT)并将FTP数据包发送到FTP服务器。 eth1接口configuration了2个IP地址一个公共地址和一个私有地址。 所有来自BOX2的stream量都被路由到BOX1。 我在BOX1中的iptables设置中添加了以下规则 $IPTABLES -t mangle -A PREROUTING -p tcp –dport 21 -s 192.xya -j ACCEPT $IPTABLES -t mangle -A FORWARD -p tcp –dport 21 -s 192.xya -m conntrack –ctstate NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.xya […]