我在Cisco ASA上从互联网上的主机到内部networking上的主机端口转发遇到问题。 ASA的外部接口通过DHCP进行分配。 为了使这个工作正确,还有其他事情要做吗? 更新到问题 (outside) to (outside) source dynamic VPN_NETWORK interface 每: https://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_rules.html (outside) to (outside) after-auto source dynamic VPN_NETWORK interface 数据包追踪: # packet-tracer input outside tcp 74.xxx 1025 71.xxx 555 Phase: 1 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 71.xxx 255.255.255.255 identity Phase: 2 Type: ACCESS-LIST Subtype: Result: DROP Config: […]
我的networking中有一个Centos服务器充当NAT。 该服务器有一个外部(稍后的ext1)接口和三个内部(稍后int1,int2和int3)。 出口stream量来自用户通过int1和MASQUERADE通过ext1后。 入口stream量来自ext1,MASQUERADE,并根据静态路由通过int2或int3。 | ext1 | xxxx/24 +———|———————-+ | | | Centos server (NAT) | | | +—|——|—————|—–+ | | | int1 | | int2 | int3 10.30.1.10/24 | | 10.30.2.10/24 | 10.30.3.10/24 ^ vv 10.30.1.1/24 | | 10.30.2.1/24 | 10.30.3.1/24 +—|——|—————|—–+ | | | | | | | vv | | ^ -Traffic […]
思科ASA 5510我目前有一个外部IP到内部IP的SMTP的NAT。 我需要在内部将两个外部IP设置为NAT。 我怎样才能做到这一点? 例如:10.10.10.1 25 – > 192.168.0.200 25 10.10.10.3 25 – > 192.168.0.200 25
我们可以find一个主机可以传输的数据包序列,以确定它是否位于NAT盒子后面? 我的意思是,没有像STUN这样的特殊服务器支持。
我有一个相当标准的家庭networking,有一个来自ISP的调制解调器,它连接到一台路由器,然后为大约3台PC和笔记本电脑提供NAT。 有可能从我的ISP获得一个公共IP。 现在我想添加一个Web服务器到这个设置。 我所关心的是Web服务器如何与networking的其他部分一起播放。 说我的ISP给我一个公共IP地址1.2.3.4。 在我家的路由器中,我认为我需要设置一个规则,说明对1.2.3.4:80的请求应该被路由到我的Web服务器的内部IP,比如192.168.1.1。 但是,如果我坐在家用电脑上试图加载google.com,Google可能会将我的PC的IP地址(可能是192.168.1.2)当作1.2.3.4(我的公网IP),并将响应发送到这个IP地址。 当IP数据包到达我的路由器时,它会将其视为1.2.3.4:80的数据包,我担心它会被路由到我的家庭networking服务器,这显然会阻止我的电脑正常工作。 我相信在上面的推理中有一些漏洞,并且有可能在一个公共IP之后同时拥有常规桌面和Web服务器。 所以,如果任何人都可以解释我的想法是错误的,它是如何工作的,这将不胜感激。
我有一台运行VMWare Server 2.0.2的服务器。 主机是Debian Lenny。 我有15-20个虚拟机在运行,都连接到一个NATnetworking(名为vmnet8)。 我configuration了VMWare的NAT( vmnet-natd守护程序),将一些传入端口转发给其中一个虚拟机,因为它托pipe了一些可公开访问的服务。 我通过文件/etc/vmware/vmnet8/nat/nat.conf添加了如下所示的行: 80 = 192.168.100.100:80 这很好,我可以通过连接到主机的IP地址到达虚拟机上的Web服务器在192.168.100.100。 有时候,我需要添加端口redirect到这个NATconfiguration。 所以,我添加一行到configuration文件。 现在的问题。 如何使natd进程考虑这个新的configuration? 显然,重新启动主机会考虑到它,并且新添加的端口被转发。 但是,这不是在这台服务器上的选项,所以如何不重新启动整个主机这样做? 感谢您的任何想法!
每当客户端发送或接收数据包时,是否通过NAT重置UDP连接的超时时间,或者是否有任何(通用)实现要求客户端主动发送某些内容以保持连接的活跃? 我正在开发一个UDPstream应用程序,我想知道如果我不得不让客户端发送周期性的心跳,除了服务器已经发送,如果没有有效载荷数据。
我想在我的数据中心中对某些服务器组进行NAT转换,以便他们都可以从一个IP访问客户端。 这将使我们为客户提供的文档更容易。 但是,在给定的服务器和客户端之间将会有大量的数据传输,所以我不想在一台代理服务器上泛滥所有stream量。 我可以在这种情况下做什么?
我有一个像这样的iptables规则: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -j DNAT – to-destination 192.168.1.1:80 它的作品完美..但我想redirect只有一个这样的url: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -m string –string“google.com”-j DNAT – 到目的地192.168.1.1:80 这不以任何方式工作…请帮助我
它可能是一个在NAT平台后面的一个在NAT外面的设备,并得到一个成功的响应? (假设防火墙允许) 这是一个Cisco RV 120W路由器