我正在build立一个私人networking。 服务器是安装了DNS的Windows 2008 R2,并具有固定的外部IP地址。 ipconfig输出以下内容: PPP适配器RAS(拨入)接口: 连接特定的DNS后缀。 : IPv4地址。 。 。 。 。 。 。 。 。 。 。 :192.168.16.7 子网掩码 。 。 。 。 。 。 。 。 。 。 。 :255.255.255.255 默认网关 。 。 。 。 。 。 。 。 。 : 以太网适配器本地连接2: 连接特定的DNS后缀。 : IPv4地址。 。 。 。 。 。 。 。 […]
我有安装了SQL Server 2008 Express的Windows Server 2003 SP2计算机。 我有我的networking与NATconfiguration。 内部客户端可以毫无问题地访问SQL Server的实例。 我想启用SQL Server从互联网上的任何地方访问。 我不知道如何让我的NAT防火墙允许。 我尝试添加端口1443,但我仍然无法从远程机器访问它。 你怎样才能使给定的SQL Server可用于广域网? 任何帮助将不胜感激。 谢谢
得到这样的noob问题,我想。 我有这个非常基本的networking设置,需要帮助来设置一些地址转发。 如下图所示,所有stream量通过eth0接口(85.123.32.23)进入。 外部DNS设置为将所有主机也指向这个IP地址。 现在,我怎么过滤到每个盒子的传入请求? IP是静态的! 我的networking布局: 我不希望通过分配大量的端口来解决这个问题。 在我的一厢情愿的想这样的事情会很好:) set service nat rule 10 type destination set service nat rule 10 inbound-interface eth0 set service nat rule 10 destination address ftp.myhost.com set service nat rule 10 inside-address address 192.168.100.20 这样,所有到地址ftp.myhost.com(eth0)的stream量都应该被路由到内部IP 192.168.100.20。 对,有没有人可以指向某个方向? 也许这是错误的使用NAT? 请帮帮我! 🙂
我无法从内部机器build立一些HTTPS连接,即使这些连接在防火墙本身启动时也能正常工作。 防火墙机器运行Ubuntu 10.04.1和shorewall 4.4.6。 互联网连接是贝尔PPPoE DSL(在加拿大)。 我已经尝试了各种MTU设置,似乎没有任何区别。 其他协议(HTTP,FTP等)通常是有效的。 这个问题似乎仅限于某些网站; 这个从来没有从内部机器工作,但总是从防火墙本身: 从内部机器: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:51:31– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. ^C 从防火墙: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:58:28– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 840 [image/gif] Saving to: `corp_logo.gif' 2011-01-13 20:58:28 (149 […]
主机:Windows Server 2008 / VMWare Server 2具有Internet连接IP:172.17.62.1(NAT适配器)无网关,无DNS 来宾:Windows Server 2003 ip:172.17.62.2(NAT)网关172.17.62.5(在VMwarenetworkingpipe理器中设置为NAT) 主机和客人可以看到对方,但客人没有互联网连接(只能通过IP ping)在什么可能是问题? HOST Ethernet adapter VMware Network Adapter VMnet8: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8 Physical Address. . . . . . . . . : […]
我已经configurationsquid作为NAT使用 apt-get install squid iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 已经添加到/etc/squid/squid.conf acl internal_network src 192.168.0.0/24 http_access allow internal_network access_log /var/log/squid/access.log squid 问题:当我使用远程计算机的代理时,/var/log/squid/access.log为空。 当我使telnet localhost 3128然后它写入日志: 1308144959.810 0 […]
我在我的笔记本电脑上安装了两个Ubuntu虚拟服务器,我用它来testing邮件,目录等服务的configuration和交互。因此,我想让它们像我的真实服务器一样(out on互联网),所以他们可以谈谈SMTP,LDAP等与其他互联网连接的主机。 这样,我可以testing将主要服务器提交更改之前会发生什么事情… 假设我是随机的宽带连接,如何从互联网上获得这些服务器的stream量? 我不是在一个单一的连接,所以不能转发特定路由器上的端口。 不过,我想知道,如果我可以使用某种VPN服务来隧道从任何连接到一些公共端点的stream量,我可以给DNS入口。 (我知道,如果我只是在web开发之后,我可以做很多不同的东西,并在本地提供服务等等,而且只有当我的笔记本电脑连接时,机器才会在线,这不是问题。
假设拓扑: 思科支持与思科Small Business WRVS4400N路由器相关的左图。 同样,WRVS4400N的两端都是192.168.1。*,路由由下一跳(NAT路由器)处理。 NAT路由器发出192.168.1。* IP地址(静态或DHCP对思科无关紧要) 假设NAT路由器的WAN IP地址是8.105.128.3,子网掩码是255.255.255.0 但是思科不支持右图。 我没有得到直接的答案,为什么。 基本上,如果WRVS4400N的双方都是8.105.128。*,下一跳是ISP网关,突然间这是“设备的限制”。 他们似乎无法解释得很好,但是他们指着我认为(从我看到的)更难以configuration和更昂贵的思科企业。 我可以想到的唯一的技术解释实际上可能是有道理的是192. *是类C和8. *是类A.路由器据说只支持类C.关于有类和无类路由的区别。 你认为他们只是想让我购买一种更昂贵的产品吗?或者你认为可能真的有区别? 这与我们的采购决定无关。 我想我们会使用企业,所以思科会支持它。 我问这个问题,因为我想知道发生了什么事情。 如果真的有什么事的话,我想借此机会扩大我的理解。
我正在build立一个Ubuntu Linux框作为路由器。 它是一个相当普通的设置与NAT使用IPTables – 它的工作对我来说很好。 我即将把它投入生产,到目前为止,为了testing,在/ etc / network / interfaces文件中将多个WAN IP放置在节中: # WAN Interface iface eth0 inet static address 123.123.456.345 netmask 255.255…. network … broadcast … gateway … iface eth0:1 inet static address 123.456.789.123 netmask … iface eth0:2 inet static … 我发现的问题是,我们现在有大约20个WAN IP需要进行NAT转换,这意味着我需要将这20个IP分配到这个盒子上,然后它可以转换成正确的私有IP。 这是事实 – 接口文件正在稳步增长,我开始怀疑在不久的将来这将变得难以pipe理。 但是上面的例子几乎是我做过的唯一的方法,而且是目前search时最常见的例子。 我发现和考虑的唯一的其他方法是: http : //www.shorewall.net/Shorewall_and_Aliased_Interfaces.html # Internet interface […]
我试图将连接到我的Ubuntu盒子(我将称之为“主机”)的设备(我称之为“目标”)的设备路由到远程办公室的服务器。 主机使用通过名为efix的NIC连接的Racoon IPSec VPN。 这将创build一个名为efix:0的别名IF,其IP地址为192.168.190.132 。 它能够到达服务器。 主机和目标之间的链接是以太网链接,在主机的IF eusb上使用IP地址10.0.0.1 ,在目标上使用IF eth0上的10.0.0.2 。 我已经设置了以下路由和iptables条目: 估计的正好: 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 主持人: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to 192.168.190.132 iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT iptables -A […]