是否可以使用具有静态IP地址的服务器来代理每个NAT后面的两个客户端之间的直接连接? 我已经使用autossh和端口转发通过服务器build立连接,但我认为这意味着客户端之间的任何交互消耗服务器资源(转发数据包和带宽的计算开销)。 我无法testing自己,因为我目前无法访问其中一个客户端。 我想象中发生的事情 (我拥有A,B和服务器,所以无论客户端首先连接哪一个,都可以等到另一个连接): client A —–> server <—– client B 我认为反向隧道方法是这样做的: A sends packet —–> server, server receives packet, server sends packet —–> B, B receives packet 反之亦然。 我想要的是: A connects —–> server (connection stays open until B connects) B connects —–> server (server tells B about A) A and B can communicate […]
我目前在我的MacBook Pro上使用了开箱即用的VMWare Fusion创build的4个虚拟机。 他们都configuration了NAT的networking,因此得到一个192.168.43.xxx的IP地址。 我想强制NAT / DHCP总是给同一台机器设置一个IP地址。 所以机器1总是192.168.43.129,机器2总是192.168.43.130等等 有没有办法做到这一点?
在思科路由器上使用路由映射vs访问列表进行networking地址转换有没有优缺点?
我们在办公室里有一个Comcast SMC业务网关路由器/调制解调器组合,它没有提供很多诊断工具或QoS路由。 我想插一个安装了Tomato的路由器,这样我就可以监控办公室的stream量了。 这将导致双NAT设置。 我们都是在办公室的Mac用户,我想知道双NAT是否会干扰我们的AFP文件共享或其他常见的networking/互联网任务? 我知道这可能会导致一些问题,只是不确定。 谢谢!
我们有3个Juniper SRX-100防火墙,它们的configuration如下: FW1→FW2→INTERNET→FW3 我们希望在FW3和FW1之间build立一条穿过FW2的IPSEC隧道,最好使用NAT-T。 这可能吗? FW1和FW2有一些严格的接入规则,只允许一个端口连接(这是一个带有服务器的DMZ),所以我们不能在FW1和FW2之间创build一个基于路由的VPN来转发stream量(否则所有的stream量都会被转发) 我们知道隧道是好的,因为我们已经在FW1和FW3之间进行了testing(中间没有FW2),所以我们知道这个问题与FW2上的“直通”有关。 本质上,问题是 – 我们需要在FW2上select哪些选项,使其能够直接通过IPSECstream量到FW1?
我试图configuration一个linux pc路由器,必须处理路由和使用NAT来提供连接到内部networking(它也是DHCP服务器和防火墙)。 在外部计算机有2个接口连接2个cablemodem(它通过DHCP获得公共IP)。 该scheme如下所示: http : //img810.imageshack.us/img810/411/filer.jpg 考虑到外部接口的dynamicangular色,我将不得不添加一些脚本到/etc/network/if-up.d和/etc/network/if-down.d,以build立正确的值,但现在我只是想确保它的工作。 所以,我使用这个基本的configuration: http : //pastebin.com/raw.php?i=tvSj0d5S 在testing中,我所做的一台电脑可以连接到互联网,但另一台却不能。 通过与wireshark嗅探,我已经看到非工作PC如何发送它的数据包,路由器redirect后,应用NAT和响应再次到达路由器,但NAT不是“撤消”,并且PC从不接收它们。 在另一台电脑相反,完美的作品。 当然,我有两个默认网关(每个提供商一个),通过显示路由列表(route -n)出现。 假设这两个外部接口都有众所周知的地址和网关(我总是得到相同的地址,所以testing它应该以同样的方式工作)什么是在这里失败? 我应该使用SNAT目标而不是MASQUERADE吗? 我应该使用iproute2的“route from”function而不是fwmark吗? 在此先感谢和问候
已经收到一些客户(一个非常大的公司)的报告,他们报告了使用Facebook的客户的问题。 这些客户声称,一旦他们login到Facebook,他们最终在别人的会议。 我知道networking是NAT,然后在访问Facebook.com之前的Proxied。 虽然我无法解释如何发生这个问题。 代理服务器可能没有将正确的会话发送回客户端吗? 他们怎么能最终与别人的会议,因为Facebook是基于cookie的会话? 任何人见过这个?
我有一个ubuntu路由器机器,具有以下networking设置: br0 192.168.1.15 netmask 255.255.255.0 br0:1 192.168.2.209 netmask 255.255.255.248 我有一台连接到br0:1networking的电脑,具有以下设置: ip 192.168.2.210 netmask 255.255.255.248 gateway 192.168.2.209 这台电脑应该能够访问在Ubuntu路由器的br0networking上的主机192.168.1.1 。 192.168.1.1是WAN网关,那么如何才能使它成为192.168.2.208/29networking上主机的网关。 我在ubuntu路由器上启用了ip4转发。
我试图为我的VPC创build一个NAT实例,以允许私有子网上的实例连接到互联网(最重要的是,S3)。 我尝试按照这里的说明: http : //docs.amazonwebservices.com/AmazonVPC/2011-07-15/UserGuide/index.html?VPC_NAT_Instance.html 。 不幸的是,私有子网中的实例(称为10.10.2.0/24)无法访问互联网。 我做了以下几件事: 在公有子网中创build一个NAT实例(Amazon的ami-vpc-nat-1.0.0-beta.i386-ebs(ami-d8699bb1))(称之为10.10.1.0/24)。 将“源/目标检查”更改为禁用。 在默认路由表(在10.10.2.0/24中使用)中创build一个新条目,并指向新创build的实例的ID。 将一个弹性IP地址与NAT实例相关联。 允许NAT实例的安全组上的所有出站stream量。 确保所有stream量都可以通过这两个子网。 我已经尝试过使用iptables的现有实例,但没有运气。 我已经证实,sys.net.ipv4.ip_forward是1,以防万一有人想知道。 而且我在10.10.2.0/24的实例中仍然没有互联网连接。 有没有人有什么build议?
我正在尝试使用IPTables在相同的LAN内设置负载平衡(如果可能的话)。 我的想法是仿效我们的主要负载均衡器,但是在虚拟环境中,所有的服务器都是虚拟机。 有一个网关服务器,转发虚拟服务器和真实世界的stream量,我想使用该网关来平衡虚拟局域网内的一些stream量。 我的设置是: GatewayServer – > 2个接口:eth0(公共),eth2(私有; 10.xy0 / 24) ServerA – > 1接口:eth2(Private; 10.xy0 / 24) ServerB – > 1接口:eth2(Private; 10.xy0 / 24) 在ServerB上有两个服务实例,监听端口60003和60004。 我的目标是能够打开从ServerA到GatewayServer的连接:60002,并以循环方式在端口60003和60004上平衡到ServerB。 我已经能够通过GateWay服务器从ServerA打开到ServerB的连接,但是连接总是通过端口60003到达ServerB,而从另一个60004不会到达ServerB。 我有这样的网关设置: -A POSTROUTING -i eth2 -s 10.xy0/24 -p tcp –dport 60002 -j DNAT –to-destination 10.xy18-10.xy18:60003-60004 -A POSTROUTING -o eth2 -j MASQUERADE 在ServerB上嗅探我看到来自GatewayServer的数据包,但始终按照前面所述的方式将端口60003挂接。 任何想法?