我使用tun设置了openvpn。 我可以在客户端和服务器之间ping通。 但是我不能从客户端ping到8.8.4.4(作为一个testing)。 我已经添加了nat: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但事情似乎没有从tun0接口路由到eth0。 tun0 tcpdump显示数据包进入(在这种情况下ping为8.8.4.4作为testing): 12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40 但eth0上的tcpdump不会显示除我的sshstream量以外的任何内容。 我有一个ping从vpn客户端循环,我看到在tun0我的tcpdump ,但我没有看到我的tcpdump eth0上的任何“谷歌”。 有什么想法吗? 我可以从openvpn主机运行这个ping。 除了MASQUERADE动作,iptables是空的,默认是接受。
我有一个运行v8.4的ASA 5505。 我有一个静态IP,我的ISP给我,我需要使用我的INSIDEnetworking以及我的DMZ。 这成为一个PAT问题,因为我需要一些端口在DMZ终止,一些端口在INSIDE接口终止。 如果我有多个IP但是我没有,这将是简单的。 我想知道是否有人可以帮助我正确的NAT语句。 8.4与我以前的习惯有很大的不同,所以我对如何让这一切发挥作用感到茫然。
pfSense框: 公共IP 208.43.30.118-.117 私有IP:192.168.1.1 我需要为私有networking192.168.1.5中的虚拟机提供1:1的NAT映射 我无法获得1:1的NAT工作,虽然它应该是直接的… 输出 $ pfctl -s rules scrub in on em0 all fragment reassemble scrub in on em1 all fragment reassemble anchor "relayd/*" all block drop in log all label "Default deny rule" block drop out log all label "Default deny rule" block drop in quick inet6 all block drop out […]
我们目前运行一个VoIP服务器,使用上游提供商的SIP代理服务于我们的NAT客户端。 我们现在有一个问题,就是我们重新结束了与上游提供商的关系,并且不再能够访问他们漂亮的NAT代理! 我们已经决定,我们可能应该自己build立一个。 我们已经做了一些相当广泛的search这个主题,它似乎是你需要使用OpenSIPs和MediaProxy来build立一个。 问题是关于这个问题的文档似乎是真的模糊和假设大量的背景知识,或真的过时,因此没用。 我正在寻找一个彻底的指导或一套工作的例子,如何获得一个从头开始工作的VoIP的NAT代理。 任何指向已知的上帝指南,或只是彻底的一步一步的答案将不胜感激! 更新 为了澄清,我正在寻找的是通过大多数SIP电话的“代理”设置来构build电话所对应的服务器的指南。
我试图build立一个新的ASA 5510.我有一个非常简单的设置与一个/ 24在内部NAT到外部的DHCP地址。 内部的一切工作,我可以ping外部设备的外部接口。 无论我做什么,我都无法得到任何内在的东西穿过边界到外面和背面。 为了尝试和消除ACL问题,我添加了允许任何规则到内部和外部接口上的传入访问列表。 我会很感激任何帮助,我可以得到。 这是sh run。 : Saved : ASA Version 8.4(3) ! hostname gateway domain-name xxx.local enable password xxx encrypted passwd xxx encrypted names ! interface Ethernet0/0 nameif outside security-level 0 ip address dhcp setroute ! interface Ethernet0/1 nameif inside security-level 100 ip address 10.xxx 255.255.255.0 ! interface Ethernet0/2 shutdown no […]
我有一个很好的openvpn设置。 有大约50个客户连接,一切都方便丹迪。 我需要这些客户端之一通过vpn路由所有stream量。 我为该特定的客户端设置了一个ccd ,并添加了push "redirect-gateway def1" 。 路由表似乎在客户端更新。 我可以访问vpn中的所有主机,但不能访问vpn以外的其他任何东西。 当从客户端tracerouting,一切都进入VPN网关,但之后没有更进一步。 我相信罪魁祸首是在服务器上的iptablesconfiguration。 这是设置 我有一个openvpn使用子网10.170.xx与10.170.0.1的VPN网关(VPNGATEWAY) 我有不同的子网10.171.xx,通过ccdlogging(这是pipe理networking,有3个客户端) 我想通过VPN的所有stream量的客户端是10.171.0.1(客户端) 从10.171.0.1(CLIENT)我可以ping通10.170.0.1(VPNGATEWAY)。 事实上,我可以ping 10.170.xx和10.171.xx中的所有主机,但不能ping 8.8.8.8。 这是iptables conf 有一些规则,我拿出来使其更简单。 *filter :INPUT DROP [1000:900000] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1 -j ACCEPT # here were some rules accepting certain ports […]
我正在尝试在Nexenta框上设置IP转发: root@hdd:~# uname -a SunOS hdd 5.11 NexentaOS_134f i86pc i386 i86pc Solaris 该盒子有2个networking接口: root@hdd:~# ifconfig -a lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 e1000g1: flags=1001100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4,FIXEDMTU> mtu 1500 index 2 inet 192.168.12.2 netmask ffffff00 broadcast 192.168.12.255 ether 68:5:ca:9:51:b8 myri10ge0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 9000 index 3 inet 10.10.10.10 netmask ffffff00 broadcast 10.10.10.255 ether 0:60:dd:47:87:2 lo0: […]
我最近搬到了一个Cisco 881路由器来连接我的广域网。 我之前使用Cisco Linksys WAG320N作为我的调制解调器/路由器/ WiFi AP / NAT防火墙。 WAG320N现在运行在桥接模式,所以它只是一个调制解调器,它的一个局域网端口连接到思科881上的FE4 WAN 。 Cisco 881从我的ISP获得一个DHCP提供的IP。 我的LAN是默认Vlan 1(192.168.1.0/24)的一部分。 一般互联网连接工作很好,我设法为我的HTTP / HTTPS / SMTP /等设置静态NAT规则。 在我的局域网上运行的服务。 我不知道是否值得一提的是我select使用NVI NAT( ip nat enable而不是传统的ip nat outside / ip nat inside )设置。 我的理由是,NVI允许NAT从我的局域网环回到广域网IP,并返回到局域网上的必要服务器。 我在局域网上运行一个Asterisk 1.8集团电话,它连接到互联网上的一个SIP提供商。 通过旧的设置(WAG320N提供路由/ NAT)的入站和出站呼叫都正常工作。 但是,由于移动到思科881,入站呼叫约10秒后下降,而出站呼叫正常工作。 我的Asterisk PBX上logging以下消息: [Dec 9 15:27:45] WARNING[27734]: chan_sip.c:3641 retrans_pkt: Retransmission timeout reached on transmission [email protected] […]
我试图build立从办公室到数据中心的站点到站点的VPN连接。 思科RV042G和SonicWall NSA2400 在办公室; 我们定义了子网10.0.0.0/24,定义了10.0.0.150到10.0.0.190的主机(.150是路由器) 在数据中心; 我有一个接口(X4),为networking10.0.0.0/24(.1是接口)设置。 我可以成功build立VPN连接; 但后来我无法访问数据中心(例如通过ping 10.0.0.21这是一个服务器)。 理想情况下,我想将我们的办公室映射到数据中心上的同一个10.0.0.0/24子网。 因此,10.0.0.150-180将能够ping整个10.0.0.0/24子网。 以下是SonicWallconfiguration: OfficeSubnet10被定义为主机范围:10.0.0.150-10.0.0.180 OfficeNatInteroute定义为范围:10.0.0.190-10.0.0.220 和思科一样。 我必须错过一些非常明显的东西,但是找不到什么。
我一直在尝试使用新安装的思科路由器进行端口转发。 我似乎无法find我的错在哪里,并一直在寻找一段时间。 我的configuration的相关部分: interface FastEthernet0/0 ip address dhcp ip nat outside speed 100 full-duplex no cdp enable ! interface FastEthernet0/1 ip address 10.10.250.1 255.255.255.0 ip nat inside speed 100 full-duplex ! router eigrp 250 passive-interface FastEthernet0/0 network 10.10.250.0 0.0.0.255 no auto-summary ! ip nat inside source list NAT interface FastEthernet0/0 overload ip nat inside source […]