我正在从用户空间程序发送数据包到我的无线接口wlan0。 我已经用iptables设置了一个SNAT规则,如下所示 iptables -t nat -A POSTROUTING -o wlan0 -j SNAT –to 192.168.1.3 它适用于从我的机器出来的所有正常stream量。 我正在开发一个程序,需要从第2层开始创build数据包.Iptables不会将SNAT应用于此程序发送的任何第3层数据包。 有没有什么办法可以从第二层的用户空间发送数据包,仍然有NAT应用到他们? 我已经从超级用户转发了这个。 如果我在那里得到任何东西,将会更新。
我有一个MikroTik RouterOS 6.23设备,我的networking如下: Router | |– bridge1_LAN (wlan1 + ether1) (192.168.0.210) — LAN (192.168.0.0/24) | Here is where computers are. Those include some servers and some users. | Users should be able to navigate always, and servers should | be reachable online always. | |– ether2_ADSL (192.168.2.2) — ADSL router (192.168.2.1) — WAN | Users […]
当NAT网关计算实例失败时,人们用什么来更新路由集合? 人们如何在一个地区build立多个NAT网关并互相故障切换?
通过OpenVPN成功build立了我的家庭办公networking以进行远程访问,现在我想在工作中做同样的事情,但是我是双倍的。 有一个中央路由器维护的公司运行我们的大楼,在每个办公室的以太网电缆。 然后,我们连接了我们的DD-WRT路由器,但显然我们只有192个私有IP地址。 我们的路由器内置了一个OpenVPN服务器。为了使这个设置正常工作,是否只是要求拥有该build筑物的人将端口1194转发给他们分配了我们路由器的IP地址? 还是比这更复杂? 另外,如果我们想把远程桌面连接到我们的一台PC,是不是让它们把3389端口转发到我们的路由器,然后把我们路由器上的相同端口转发到我们想要远程的PC的IP地址控制在我们的子网? 最后,ddns会成为这个设置的挑战吗? 还是应该按预期工作提供我们使用他们的公共IP地址和相关端口,即1194或3389? 干杯富有
我们正在将我们的Web服务器迁移到Azure,今天它将托pipe大约5个站点,每个站点都在私有IP上进行监听。 我们使用NAT将接收到的请求转换为边缘路由器上正确的私有IP。 喜欢这个: 互联网公共IP – >路由器(转换为私有IP) – >服务器。 我已经在Azure上安装了一个虚拟机,带有5个网卡,每个网卡都有一个私有IP地址。 我怎样才能从5个不同的公共IP地址转换成我的5个私人地址? (一个Azure VM实例只能有一个公有IP) 另一种方式来说,如何在Azure上使用NAT 1对1到我的子网?
我有一个主机有一个永久静态GRE隧道到互联网上的服务器。 现在主机有自己的真实IP地址。 我想把主机放在一个Linux盒子(Smoothwall)后面,并为其分配一个私有IP地址。 让我们打电话: tunnel-server-ip =主机连接的隧道末端的IP(在Internet上) real-ip =主机当前使用的真实IP,我想要分配给Linux路由器 false-ip =将主机置于Linux防火墙之后的IP地址 这就是我认为我必须为隧道工作所做的事情: DNAT将来自networking隧道的外部接口上的所有inputIP GRE数据包发送出去,并发送给主机。 即将目标从真实IP更改为false-ip ,并将数据包发送到false-ip 对来自主机的内部接口上的所有进入的IP GRE数据包进行SNAT处理,以显示它们由Linux机器生成并发送到隧道服务器。 即将源字段从false-ip改为real-ip ,并将报文发送到tunnel-server-ip 我想出了以下脚本: tunnel_server_ip=217.xxx false_ip=192.168.2.2 real_ip=82.xxx /sbin/iptables -A PREROUTING -p 47 –src $tunnel_server_ip -j DNAT –to-destination $false_ip /sbin/iptables -A POSTROUTING -p 47 –src $false_ip -j SNAT –to-source $real_ip /sbin/iptables -A INPUT -p 47 -j ACCEPT 运行这个结果将导致无链/目标/匹配的名称。 你能告诉我我做错了什么吗? 我在正确的轨道上?
我有一个使用iptables的路由器作为路由器运行。 我的问题是:以IP为基础来监视通过它的stream量的最佳方法是什么? 我试过使用Ntop,但它只是给了我狗屎,将计算机名称与其他人民的IP等… 当然,有一些东西不尝试嗅探整个networking,但实际上通过路由器/盒上的网卡stream量是什么? 另外,iptables日志对我来说是无用的..我无法正确显示stream量,即远程stream量总是显示为路由器IP,而不是LAN上的实际客户端IP。 欢迎任何帮助,欢呼。
我有一个VPS和NAT防火墙后面的服务器。 我想使用NAT防火墙后面的服务器作为VPS的备份。 VPS需要能够启动备份过程,并通过互联网发送备份,通过做NAT的路由器和备份机器。 我没有控制路由器,所以我的备份机器没有公共IP地址。 有没有办法让我打开从备份机器到服务器的SSH隧道(或同等),以便服务器可以通过此连接复制文件? 拓扑如下所示: ________ _______________ ________ | server | — ( internet ) — | router w/ NAT | — | backup | ——– ————— ——–
作为一个web开发者,我有一台运行在本地机器上的Apache服务器,用于开发。 默认情况下,服务器正在侦听端口80上的每个IP地址。 但是我使用httpd.conf来控制谁可以访问服务器,这基本上是我和LAN上的其他人,不允许外部访问。 我也有一些虚拟主机configuration。 像这样的事情发生在httpd-vhosts.conf文件上: NameVirtualHost localhost:80 <VirtualHost localhost:80> DocumentRoot "C:\Users\Nazgulled\Workspace\Htdocs\Project1" ServerName project1.domain.com </VirtualHost> 在我的本地机器上,通过导航到project1.domain.com访问这个项目网站(同一地址指向hosts文件中的127.0.0.1)。 在VMware客户机上,我可以轻松地指向主机的IP地址(使用NAT,因为它对我而言效果更好/更快)并访问Web服务器的根目录,但是我无法pipe理访问项目网站导航到project1.domain .COM。 我试图将该地址指向主机文件中的主机IP地址(就像我在本地机器上做的一样,但使用了不同的地址),但没有成功。 我尝试过的一件事是用*:80replacelocalhost:80,但似乎没有任何效果。 我没有其他的想法,我怎么能做这个工作,build议?
我需要在Ubuntu 10.10中创build一个快捷的NAT。 只是“这一方面是用DHCP分发192.168.x.0 / 24”和“这边网关到互联网”,没有什么其他的有趣的。 似乎有不同程度的文件的select。 什么是最简单的方法来做到这一点?