我发现伪装很简单,如何非常有用,一切正常。 但是我不确定最后一行: iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state –state NEW -i ! ppp0 -j ACCEPT iptables -P INPUT DROP #only if the first two are succesful iptables -A […]
我试图让我的ASA工作端口转发。 我在用着: object network server1 nat (inside,outside) static interface service tcp 25 25 和一个访问列表,它工作正常,但是,我不能添加多个NAT语句。 任何人都可以指向正确的方向吗?
我感兴趣的PPTP passthrough在这里不是Ipsec等。我已经在网上看了,但无法find它是如何做到的。 我自己是ITpipe理员,知道很多路由,NAT等。我想我知道它是如何工作的,但是已经正式发现了。 我只是好奇,希望有人确认我的理论。 这里是。 首先,共享一个公有IP地址的问题归结为NAT。 NAT使用PAT与多个私有IP共享一个公共IP。 如果没有端口和PAT,那么当数据包从目的地返回时,它们都将被分配给公共IP地址。 路由器将无法区分彼此不同的数据包。 通过使用源端口和PAT它可以。 PPTP使用GRE本身是与TCP或UDP不同的协议。 它实际上并不使用端口,所以这在遍历NAT设备时会出现问题。 当数据包从互联网返回给路由器时,如何知道这些数据包属于哪个私有IP而不使用PAT? 我认为这是通过监视1723“通道”来实现的。 使用PPTP通过路由器将1723连接(将使用PAT / NAT)与GRE数据包关联到同一个目标IP。 换句话说,当GRE数据包返回时,它不知道将它们发送到哪里,所以它看起来像1723连接,而不是寻找私有IP地址。 这是正确的,如果没有,那么它是如何工作的? 我知道有NAT-T,但我导致相信这是不同于VPN直通…
我有一个networking服务器。 我有2个不同的ISP的2个静态IP。 我想确保当一个ISP的networking出现故障时,我的networking服务器可以访问。 例如 my host name a.example.com my ISP1 IP : x.134.x.100 my ISP1 IP : x.10.x.10 当前在我的DNSloggingexample.com。 a.example.com x.134.x.100 a.example.com x.10.x.10 我的防火墙路由两个请求到相同的服务器,这工作正常。 我的问题是 “这是否是正确的解决scheme?如果不是正确的解决scheme? 编辑:我看到了这个链接http://www.linuxquestions.org/questions/linux-general-1/multiple-a-records-in-dns-734680/ 现在我的问题是:什么是简单/最便宜的方式来提供高可用性?
我有一个ASAconfiguration如下; 内部:192.168.0.254/24外部:10.0.0.1/29(这是路由到ASA) global (outside) 1 interface global (outside) 2 10.0.0.2 nat (inside) 1 0.0.0.0 0.0.0.0 nat (inside) 2 192.168.0.50 255.255.255.255 static (inside,outside) 10.0.0.2 192.168.0.5 netmask 255.255.255.255 正如你所看到的,NAT客户端在外出IP时有一个默认的NAT规则。 还有一个特定的规则将内部主机192.168.0.50/32映射到10.0.0.2,一个不同的外部IP。 最后是10.0.0.2的静态映射。 我正在尝试input以下静态NAT规则,以将外部IP 10.0.0.1端口转发到内部主机192.168.0.5; # static (inside,outside) tcp interface 555 192.168.0.5 555 netmask 255.255.255.255 ERROR: duplicate of existing static inside:192.168.0.5 to outside:10.0.0.2 netmask 255.255.255.255 我不明白这里发生了什么事。 有人可以解释一下吗?
我有几台机器上的http和httpsstream量到我的Linux机器上的eth0上,但是我想把这些stream量转发到eth1,它可以访问互联网。 并且将来自80和443的stream量的免费操作从eth1路由到eth0,以便它们到达创buildweb请求的机器。 我试过下面的iptables命令,但是没有帮助: iptables -A FORWARD -p tcp –dport 80 -o eth1 -j ACCEPT iptables -A FORWARD -p tcp –sport 80 -o eth0 -j ACCEPT 我不知道如何去做这件事。 ===================== ip addr show输出 $ /sbin/ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 […]
我将KVM设置为在专用服务器(CentOS 6.3)上运行虚拟机(Windows Home Server 2011充当构build代理)。 最近,我在主机上运行更新,现在虚拟机无法连接到互联网。 虚拟networking正在通过NAT运行,主机有一个用静态IP(virt-manager正确显示networking及其IP)的接口(eth0:0),并且与该IP的所有连接都应该发送给guest虚拟机。 主机和来宾可以互相ping通,但是来宾不能ping通主机上的任何东西,也不能ping通来自其他任何地方的来宾(我可以ping主机)。 客户到我控制下的另一台服务器以及从外部系统到客户机的结果都返回“目标端口不可达”。 在主机和目的地上运行tcpdump显示主机应答ping,但是目的地永远不会看到它(甚至不像主机根本不打算发送它,这导致我怀疑iptables)。 ping输出与此相匹配,列出来自192.168.100.1的回复。 客人可以parsingDNS,但是,我觉得很奇怪。 访客的networking设置(连接TCP / IPv4属性)使用静态本地IP(192.168.100.128),掩码255.255.255.0,以及网关和DNS 192.168.100.1设置。 当最初设置vm / net时,我已经设置了一些iptables规则来启用桥接,但是在我的托pipe公司抱怨桥接之后,我使用NATbuild立了一个新的虚拟networking,并相信我删除了所有的规则。 虚拟机的networking在过去的几个月里工作得很好,直到昨天。 我没有听到托pipe公司的任何内容,没有改变客人的任何东西,所以据我所知,没有其他更改(不幸的是,更新的软件包列表已经脱落,我没有注意到它下)。 更新: iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere udp dpt:domain ACCEPT tcp — anywhere anywhere tcp dpt:domain ACCEPT udp — anywhere anywhere udp dpt:bootps […]
我将要build立一个路由器和NAT设备,但我无法在pfSense 2.x(FreeBSD 8)和RHEL 6之间进行select。 该设备将需要转发一个中等(2k主机)大小的networking,其中几乎所有的客户端都是NAT,但less数将使用WAN分配的IP地址。 路由器不会是防火墙。 IPv6支持最终将需要。 关键性能规格将是(未sorting): 并发NAT连接的数量 吞吐量 这可以是开箱即用的性能,也可以是基于明确(有组织地)logging的性能调整。 如果没有明确的方法来决定使用哪个,除了烘烤,因为我找不到这方面的文档。 有没有文件,如果有的话? 为了澄清,我要求的是关于这个问题的研究的答案,这个问题包含了事实,参考资料或者具体的专业知识,因为我的谷歌search只能导致: http://freebsd.1045724.n5.nabble.com/pf-nat-amp-ipfw-kernel-nat-amp-ng-nat-what-uses-less-computer-resources-td4233255.html http://lists.freebsd.org/pipermail/freebsd-performance/2003-May/000160.html build立一个自定义路由器 FreeBSD vs Linux的性能? 网关和路由器在一台计算机上 http://www.cyberciti.biz/tips/comparison-linux-vs-freebsd-bsd-oses.html 看起来可能没有不可忽视的性能差异,在这种情况下,function将被比较。
下面的iptables规则用于redirect从本地主机(接口为lo,IP为127.0.0.1)从eth1进入端口3000的所有Internetstream量: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to-destination 127.0.0.1:3000 然后tcpdump被设置为在lo接口上logging所有stream量: tcpdump -i lo -w output.dump 但是,在通过eth1发送了一些互联网stream量(端口80)之后,这个stream量不会被tcpdumplogging下来。 我不知道为什么这样。 有人可以摆脱一些光? 谢谢。
我终于设法将我的服务器移动到VirtualBox虚拟机。 虚拟机正在运行在NAT模式下。 我已经转发了必要的端口,包括我第一次使用iptables到端口8888的端口80,然后通过VirtualBox转发到客户端OS上的端口80。 -A PREROUTING -i p10p1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8888 一切都很好! 除了…我无法从PHP $ _SERVER ['REMOTE_ADDR']看到网站访问者的IP地址。 我只看到1个IP地址,这是主机的NAT地址。 如何configuration我的系统(主机操作系统和VirtualBox)能够运行networking服务器并查看访客的IP地址? 我的主机通过一个固定的IP地址直接连接到互联网。 为客人的桥接连接获得另一个IP不是一个选项(它已经是一个非常昂贵的互联网连接)。