我需要设置一个虚拟testing实验室来testing一些软件更新和组策略更改。 我将使用Vmware Workstation 7.我将设置一个Windows Server 2008 R2域控制器/ DNS / DHCP /文件服务器虚拟机和两个或三个Windows 7专业虚拟机。 我想要做的是隔离从我的生产networking(10.xxx)运行这些虚拟机(192.168.1.x)的testingnetworking,但仍然使虚拟域控制器充当网关提供互联网连接到Win7虚拟机。 我如何去configurationVmware工作站和虚拟机?
我非常难以忍受这一点,我几个小时没有喜悦地乱搞了 – 我知道这将是我错过了一些愚蠢的东西。 在我们的旧办公室,我们有一个Netgear DG834PN路由器,它有几个端口转发设置 – 几台到运行在那里的Server 2003机器,还有几台到备份的NAS机器。 所有这一切都工作正常,直到另一个星期。 我没有在Server 2003上安装DHCP服务器,但是我从未经授权/停止,所以它不应该做任何事情。 一切从那以后被重新启动。 端口转发到办公室服务器罚款,但没有其他机器 。 我甚至尝试将端口80从Server 2003(工作正常)redirect到另一台机器(它有端口80打开),它仍然失败 – 我已经通过尝试从几个外部地点连接确认这一点。 从networking内部或通过远程桌面到服务器,我可以访问所有的东西,如果我把VPN插入服务器,我可以访问所有的东西(绕过NAT,我假设)。 SSH到路由器或在networkingpipe理员看它的日志一切看起来不错,它是正确的IP,正确的端口,和客户端不应该阻止连接(他们不是以前,我也看不到任何东西在他们的日志)但连接永远不会发生。 我试过用Web浏览器,FileZilla和telnet进行testing。 当我尝试连接到一个工作端口转发规则到Server 2003(HTTP)和一个非工作端口转发规则到备份NAS(FTP,运行在端口2121上 – 但端口/协议似乎不相关): // server 2003, works Sun, 2011-05-15 00:22:04 – TCP Packet – Source:88.110.xx,32444 Destination:192.168.0.7,80 – [HTTP match] // NAS machine, fails (2121 is the correct port) Sun, 2011-05-15 00:21:41 – TCP […]
新手问题! 我们从ISP订购了一个新的外部IP。 我们的服务提供商为我们提供了私有IP地址(范围)和NAT地址。 但外部IP仍然是一样的,我怎么能设置服务器使用确切的外部IP?
我最近公开接口到SSH连接。 我试图build立一个NAT,将转发到本地地址的eth1接口。 设置的是一台思科3750-> 3560交换机 – >服务器。 所有主机都可以通过路由器进行ping操作。 NAT的设置与此类似: int fa0/0.1 ip address 10.0.200.1 ip nat inside int gig0/0 ip address xxx.xxx.xxx.xxx ip nat outside ip nat inside source list 1 interface GigabitEthernet1/0 overload ip nat inside source static tcp 10.0.200.150 22 xxx.xxx.xxx.xxx 22 extendable access-list 1 permit 10.0.200.0 0.0.0.255 使用show ip nat translations我可以看到映射。 当公共IP是nmap'd时出现22/filtered ,我不允许连接。 […]
情况如下: 我有几个客户端连接到交换机,交换机连接到思科2621。 客户端的IP地址范围为192.168.1.0/24,路由器地址为192.168.1.254。 所以,主机A的地址是192.168.1.1,主机B的地址是192.168.1.2。 我希望能够使用另一个地址(例如172.16.1.1为192.168.1.1)访问每个主机。 所以我需要能够在路由器上进行NAT转换。 我玩过和使用了一个回送接口,并分配了一个地址,并在那里使用ip nat,虽然我真的无法得到它的工作。 任何想法如何做到这一点将是伟大的。 谢谢
我如何允许HTTP访问$ EXTIF? *nat -A POSTROUTING -o "$EXTIF" -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] #If this is changed to DROP than clients cannot connect out. :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -j LOG -A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT […]
目前NAT主机和各个客户端都能够访问任何服务。 我喜欢NAT主机(运行IPTABLES的设备)只能访问HTTP(S),DNS和发送/响应ICMP请求。 我希望$ INTIF后面的内部客户端只能访问HTTP(S)和DNS。 我尝试了多港口,但我运气不大。 我接受其他build议。 *nat -A POSTROUTING -o "$EXTIF" -j MASQUERADE COMMIT *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -p tcp -i eth1 –dport 22 –sport 1024:65535 -m state –state NEW -j ACCEPT -A INPUT -i "$INTIF" -p udp –dport 53 -j ACCEPT -A INPUT -m conntrack –ctstate […]
我有两个互联网可访问的/ 24个子网,可以说11.22.33.0/24和44.55.66.0/24,我想通过PIX 506E后面的私有10.0.0.0/24子网传递给服务器 例如对11.22.33.99和44.55.66.99的请求要么发送到10.0.0.99,要么发送到10.0.0.99,另一个发送到10.0.0.98(不需要在内部全部使用254个IP,可以重新configuration为10.0。如果这个变化,将来是0.0 / 23)。 11.22.33.99/24子网已经configuration好了,但是我无法让PIX对44.55.66.99/24地址做任何事情。 configuration如下。 INTERFACES 名称/ ip / vlan /硬件 在10.0.0.4/24 native eth1里面 外部11.22.33.4/24原生eth0 outside2 44.55.66.4/24 vlan1 eth0 翻译规则 里面10.0.0.99/32>静态11.22.33.99/32 里面10.0.0.99/32>静态44.55.66.99/32 静态路线 外部0.0.0.0/0 11.22.33.1 访问规则允许44.55.66.0/24上的所有ip和icmpstream量(稍后将locking这些stream量) 任何build议,我应该在哪里看,或者我需要提供更多信息? 谢谢。
我有一个pfSense VMconfiguration了两个vNIC都连接到同一个VLAN。 pfSense已被configuration为静态IP。 我有一个虚拟机与一个vNICconfiguration为使用手动分配的地址。 我有一个NAT规则,将stream量转发到WAN接口IP地址上的端口3389,我的VM上的端口是3389。 当我尝试通过远程桌面连接失败,但在两端查看日志,我可以看到TCP连接build立。 是什么赋予了?
我想将我的服务Mail,HTTP,Dev用Xen分解成独立的虚拟机。 我有一个公共的IP,并希望把所有的domUs在一个私人局域网通过端口转发暴露的服务。 在这种情况下最好的做法是什么? dom0作为防火墙还是分开的domU实例? 如何维护iptables规则(Xen也创build了一些规则)?