我刚刚在PC Engines APU1D4上安装了pfSense,作为基于Soekris 5501 + OpenBSD的设置的替代品,我有一个PPPoE WANconfiguration。 pf规则,NAT和PPPoEconfiguration看起来和我的OpenBSD框一样,但是一些网站却无法加载,比如twitter.com。 我认为这可能是与广域网MTU,我试图改变这个1492年和1452年,但没有什么区别,我也跟着所有的build议在这里无济于事。 https://doc.pfsense.org/index.php/Unable_to_Access_Some_Websites 整个会话的数据包捕获在这里: https : //dl.dropboxusercontent.com/u/249827/packetcapture-twitter-wan.cap https://dl.dropboxusercontent.com/u/249827/packetcapture-twitter-lan.cap 任何想法可能会发生什么?
我有一个域的Windows 2008 R2 R2 64企业服务器。 该服务器有2个网卡 nic1连接到路由器nic2 – 在这里我需要1)运行专用局域网DHCP 2)转发互联网连接从nic1 3)使用NAT 我无法将路由器连接到我的networking,因为它充当DHCP服务器,我无法访问它来禁用此选项。 如果你有一个想法,解决scheme,甚至一个教程,我将不胜感激。 最好的祝福
我想在Xubuntu 15.10上使用ProFTPD来设置FTP服务器。 用户将通过两种方式连接到此服务器: 内部(使用内部IPv4地址) 外部(使用指向NAT的IPv4和全球IPv6的域名) 最重要的是,除了一个用户组以外,我需要将所有用户切换到/share目录,并使用不同的SSL(TLS)证书进行内部和外部使用。 实际上,我已经把服务器设置为每一个都被伪装成公有IPv4地址的阶段。 但是,这个阻止用户从内部地址连接。 我最初的想法是通过虚拟主机来做,但是我不能这样做。 从谷歌我没有什么有用的话题。 那么,有没有这样做的好方法?
我有一个客户位于他们正在使用ISP Xplornet的农村地区,这是一个无线/卫星types的互联网连接。 在初始设置后,我们可以远程访问站点,但速度非常慢。 所以客户升级他们的服务,现在我们不能再访问它了。 我们已经回到了网站,但我们似乎无法远程通过。 在做了一些挖掘之后,看起来升级后的连接正在使用4G / LTEnetworking,并且他们已经在WAN上创build了一个专用networking,然后在互联网上狂野起来,实现了双重NAT。 我一直在寻找让他们成为一个静态IP,因为我的理解是,如果你这样做,这个特定的ISP然后直接桥接你,而不是在私人广域networking。 问题是,有没有办法解决这个问题,没有他们每月多支付这个静态IP(和桥接) *请让我知道如果问题不清楚或缺less信息。
我们正在从ASA5505升级到ASA5510。 我在两个不同的子网上为3个公用IP地址范围configuration了一个共址。 5505正在按预期工作。 示例(修改的IP):174.136.1.1,72.249.1.1,72.249.2.1 防火墙分配给了174.136.1.2。 使5510联机时,在为此范围内的任何IP地址创buildNAT规则时,stream量无法正确路由:72.249.1.1,72.249.2.1 将服务器分配到与防火墙位于同一子网的IP时,我确认数据包路由正确。 当为IP范围72.249.1.1和72.249.2.1configuration额外的VLAN时,所有的分组都正确地路由。 我在防火墙和数据中心路由器之间切换。 但是,我们没有足够的IP分配给其他VLAN。 我试图创build一个静态路由到72.249.1.1,72.249.2.1,这是行不通的。 数据包跟踪结果是积极的,但我不知道如果我正确地做。 5505上的dynamicNAT规则和5510上的dynamicPAT规则我都看到了。我不清楚它们有什么区别。 我想我已经试图在5510上切换,没有运气。 我正在研究5510的子接口,但我不确定这是否是解决scheme。 我们有一个小窗口来做防火墙升级,通常是深夜。 我已经尝试了多次,没有运气。 我不能在办公室创buildtesting环境。 为了testing目的,我可能会要求从数据中心再次下载。 任何帮助,将不胜感激。 我可以发布完整的configuration。
我在端口80上运行一个绑定到0.0.0.0的rails web应用服务器,如下所示: sudo rails s –port=80 –bind=0.0.0.0 我可以在我的私人地址http://192.168.0.13/访问它,通常我可以在回送地址http://127.0.0.1 / http://localhost 。 但是由于某些原因,回送地址并不指向这个专用地址。 我认为这个问题与我的机器上configuration的虚拟机有关,因为在安装虚拟机之后,这个问题就开始发生了。 stream浪的虚拟机设置(我没有configuration)运行第二个Web应用服务器,我可以在http://127.0.0.1访问。 但是,即使当我closures这个stream浪VM,我仍然无法访问上面提到的在回环地址这个rails web应用服务器。 什么是stream浪虚拟机做configuration到自己的回环? 如何configuration环回地址指向的私有地址? 这是我的ifconfig如果有帮助: lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 options=3<RXCSUM,TXCSUM> inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=1<PERFORMNUD> gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280 en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 4c:8d:79:d7:a9:e4 inet6 […]
请不要使用我的母语,因为这不是我的母语 我有一个邮件服务器在我的networking后面一个mikrotik路由器和防火墙我遇到的问题是,我的邮件服务器是在公共IP地址,我不能连接到它内部。 我从networking外部连接没有问题。 我能够连接在这一点上的唯一方法是分配公共IP到mikrotik路由器,并设置这两个NAT规则 我使用的IP地址只是示例 – 内部networking= 172.162.30.0/12 – 公共IP邮件服务器= 42.20.16.18 – 私有IP邮件服务器= 172.162.30.65 **Internal clients Note:** Source address is my whole network this has a massive affect on my internet speed because I think all traffic is being routed to mail server chain=srcnat action=src-nat to-addresses=42.20.16.18 src-address=172.162.30.0/24 log=no log-prefix="" 对于从networking链外部连接的客户端 = dstnat action = dst-nat […]
使用ifconfig eth0 Link encap:Ethernet HWaddr 54:04:a6:3d:36:ff UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:3300 errors:0 dropped:0 overruns:0 frame:0 […]
我们有一些偷窥者向我们提供了一个Mikrotik光纤连接,但是之后把合同移交给另一个提供商,他们不想帮我configuration设备。 我非常需要一只手,我已经不在我的深处了。 我们有一些公开的IP 154.117.185.242 – 这一个154.117.185.243 – 我们的networking服务器:80是在这一个192.168.10.157:80 154.117.185.244 154.117.185.245所有正常的stream量,冲浪,访客的WiFi – 另一个networking服务器:80在这一个192.168.10.9:80 154.117.185.246 出于某种原因,154.117.185.243已经被列入重要的白名单,我认为有人有病毒。 所以我想把传出的SMTP(端口25)从154.117.185.242移到154.117.185.244,这样人们可以可靠地收到他们的交易邮件。 我试图创build此规则:srcnat src.add:192.168.10.157协议tcp端口25 – >动作src-nat地址154.117.185.244端口25(我希望我可以附加一个屏幕抓取) 但是那没有做什么。 说实话,我甚至不知道从哪里开始创build这个规则。 我真的需要帮助。 我假设来自networking的响应通信也必须有一个规则返回到192.168.10.157:25 – 但如果这是必要的,我认为,我可以几乎复制一个networking服务器规则和更改端口号。 这是我真正被困住的传出东西的规则。 谢谢 史蒂夫 编辑 – 添加导出: # dec/20/2016 21:15:40 by RouterOS 6.30.4 # software id = UUL8-1EL2 # /ip firewall filter add action=drop chain=forward src-address=192.168.10.54 /ip firewall nat add action=masquerade […]
设置openvpn服务器,但无法将端口转发到客户端。 以下是我想要做的: WAN: 123.45.67.89:4444 -> [OpenVPN Server] -> CLIENT: 192.168.1.10:4444 看到如何做到这一点的许多不同的答案,但无论我尝试它似乎并没有工作, 端口testing总是显示端口closures。