我有一个新的Fortinet防火墙(310B) 内部IP为172.16.1.7外部IP#1为164.58.180.210 (从211-222 )外部IP#2为164.58.12.30 内部IP是默认网关。 外部是我们的主要互联网连接,用于托pipe我们的网站,博客和邮件网站。 外部VIP设置,以便进入mail.tahlequah.k12.ok.us连接parsing为164.58.180.214 ,进入外部1接口并转换为172.16.1.8并响应(按预期工作) 。 内部客户端configuration了内部DNS,以便直接parsing为172.16.1.8并作出响应(按预期工作) 。 问题是我有一个MSM控制器在我们的networking172.16.0.10隧道无线客户端(客座互联网) 。 他们都获得192.168.xx地址,无法访问任何内部IP地址。 他们通过外部接口#2( 164.58.12.30 )外出到互联网,并configuration了外部DNS。 他们也解决了164.58.180.214但当然fortinet没有回应。 有没有办法让Fortinet回答这些请求,并像networking外部客户那样把它发送到172.16.1.8 ?
我在Windows服务器前设置了一个pfSense虚拟设备。 pfSense设备已configuration了两个L2L IPSec VPN站点,而不是太多。 该设备有两个vNics,它们都存在于同一个VLAN中,但一个是“WAN”,另一个是“LAN”。 当我在我的Windows服务器上运行speedtest.net,当我configuration它使用一个静态的广域网地址和网关,我得到了很好的速度 – 大概50下来,15。 但是,当我使用私有IP地址进行configuration时,我获得了类似的下载速度,但上传速度非常糟糕,一直保持在2 Mbps或3 Mbps左右。 我使用Wireshark来查看给出的结果,但是在那里似乎没有太多有用的信息,或者我无法find它。 除了L2L VPN之外,其他configuration还包括: 自动出站NAT Windows Server的虚拟P-ARP IP WAN防火墙规则允许RDP上的*到* 广域网防火墙规则允许* *(启用这只是为了testing…没有帮助!) 除了IPSec VPN之外,没有DHCP或任何其他服务 没有错误局域网或广域网 没有冲突LAN或WAN 如果能提供帮助,我会很乐意发布完整的configuration文件。 我一整天都在这个头上挠头。
我正在build立一个Vyatta路由器来replace我死掉的pfSense盒子。 当我设置NAT规则时,我不确定它们是如何处理的。 Vyatta的NAT规则是按照列表顺序处理的,直到第一场比赛? 我有几条规则是Zimbra和OpenVPN之类的目标规则。 但在我的NAT规则的底部,我有一个源NAT规则,它定义了来自我的子网的任何东西10.0.0.0/24应该NAT到我的第二个可用的公共IP地址。 那么,如果我需要一个特定的NAT规则,比如我的Zimbra服务器位于第三个可用的公共IP上,那么在通用的NAT规则之前就需要这个NAT规则吗?
我似乎有我的WS2008R2活动目录+ DNS + DHCP + NATconfiguration奇怪的问题。 它看起来是DNS,NAT和LDAP之间的一个问题。 第一个后果是某种丢包问题。 每隔一段时间,服务器(作为默认网关)将丢弃数据包,命令将返回“目标主机不可达”。 我还没有找出原因。 这似乎与DNS无关。 C:\Users\Administrator>ping serverfault.com Pinging serverfault.com [64.34.119.12] with 32 bytes of data: Reply from 10.0.0.1: Destination host unreachable. Reply from 64.34.119.12: bytes=32 time=113ms TTL=49 Request timed out. Reply from 64.34.119.12: bytes=32 time=113ms TTL=49 C:\Users\Administrator>ping 74.125.79.105 Pinging 74.125.79.105 with 32 bytes of data: Reply from 10.0.0.1: Destination […]
我有一个两个客人KVM机器和以下路线: 89.114.150.3 (eth0:0 alias)->192.168.122.1(virbr0)->192.168.122.5(vint0) 到这两台机器之一(192.168.122.5和192.168.122.6)。 我在iptables中重写了我的规则: iptables -t nat -A PREROUTING -p tcp -d 89.114.150.3 –dport 80 -j DNAT –to 192.168.122.1:80 iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 –dport 80 -j DNAT –to 192.168.122.5:80 iptables -I FORWARD -d 192.168.122.5/32 -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT iptables -t […]
我们最近通过添加一个额外的防火墙作为第一层防火墙,并使目前的第二层防火墙进行了networking内部升级。 设置是: WAN < – >第一层防火墙< – >中间LAN < – >第二层防火墙< – >内部LAN 还有其他的networking,如DMZ,Wifi客人等,这是没有显示在上面。 中间局域网只是两个防火墙之间的单一连接,没有连接到它的服务器或工作站。 上述networking的IP为: 中级局域网: 192.168.100.x/24 内部局域网: 192.168.50.x/24 (服务器场)和192.168.40.x/24 (工作站) 我们已经设置了策略来启用从服务器场和工作站到广域网的浏览和各种networkingstream量。 网页过滤是在第一层防火墙上完成的。 现在我们面临的问题是,我们需要在第一层和第二层防火墙上都打开NAT,以使网页浏览工作。 如果我们closures第二层的NAT,我们可以ping通外部IP(ISP DNS,Google DNS),但域名不会parsing,因此不能浏览网页。 当我们检查第一层防火墙上的日志时,DNS数据包确实已经允许通过,但工作站和服务器仍然无法parsing域名。 由于第一层防火墙正在进行网页过滤,因此如果打开NAT,我们希望执行报告或任何日志显示发起的工作站IP,而不是第二层防火墙的IP。 我们还希望通过不使用NAT来减less二层防火墙的负载。 我们需要改变什么才能使它只与1层NAT一起工作? 编辑:抱歉的困惑,基本上我们只是想知道上述问题的通用解决scheme,如将服务器/工作站networking地址添加到第一层接口,或在第二层具有特定的静态路由,或者我们不是假设有一个中间局域网等等。 我们认为没有具体的configuration只适用于某些品牌的防火墙 编辑:第一层是Astaro,第二层是FortiGate。 在Fortigate的LAN端口上configuration了3个vlan,服务器为本地,工作站和打印机分别在2个vlan中。 现在我们只关注服务器。 有一个策略允许从服务器到Astaro的LAN端口的所有stream量。 此策略启用了NAT。 在Astaro,有两个策略允许LAN和WAN进行DNS和HTTP。 浏览工作。 但是,如果服务器 – > Astaro策略的NATclosures,我们无法parsing服务器上的外部域名。 无论NAT如何,我们都可以ping外部IP,如8.8.8.8或ISP的DNS。
我有一个VMWare vSphere 5虚拟机pipe理程序服务器,它具有通过configuration为执行NAT的VLAN分配给它的静态IP地址。 静态IP通过NIC的MAC地址分配给裸机服务器。 我想设置一个客户机也有一个静态的IP地址,我怎么能有这个设置? 我为访客的MAC地址分配了一个IP,但似乎没有工作,因为当我ping的IP地址,它不响应。 客户端运行的是Ubuntu 10.04服务器版本。 我想分配一个静态的公共IP地址。 任何帮助将不胜感激。
我的Windows 2008服务器R2有两个网卡。 第一块网卡连接到我的ISP(使用DHCP分配的IP)。 第二个NIC专用于LAN通信,并连接到具有多个VLAN(Vlan7和Vlan8)的HP ProCurve交换机“中继”端口。 这些卡的configuration是: 第一个NIC:所有的设置都来自DHCP。 (ISP NIC) Seconf NIC(本地连接):-LAN7:192.168.7.1掩码:255.255.255.0网关:空白-LAN8:192.168.8.1掩码:255.255.255.0网关:空白 (从VLAN7和VLAN8工作站到服务器的ping成功,configuration如下:PC1 / IP:192.168.7.100掩码:255.255.255.0网关:192.168.7.1等) 在启用NAT选项的Windows 2008服务器上启用RRAS之后,我无法获得任何VLAN(VLAN7,VLAN8)访问Internet(看起来像Windows不知道如何转换地址以将stream量发送到传出接口)。 当将NIC2连接到交换机上的简单访问端口时,在这种情况下删除VLAN,然后NAT工作良好。 寻求帮助,谢谢。 亚尼斯
我有一个openvpn子网10.8.0.0/24运行一个服务器和一个客户端(笔记本电脑)。 openvpn工作正常。 从笔记本电脑浏览网页通过openvpn工作也很好。 现在在服务器上有一个私有子网10.7.8.128/28。 子网设置为racoon(IPSEC s2s vpn)。 s2s vpn允许我在其他s2s vpn端访问子网10.3.5.0/24。 当我连接到我的服务器的SSH时,工作正常。 从我的笔记本电脑,我可以ping 10.7.8.129(服务器IPSec本地IP),但我无法到达networking10.3.5.0/24。 我试图添加一个静态路由在我的笔记本电脑10.3.5.0/24 gu 10.7.8.129没有成功。 任何想法我怎么设置NAT /路由? 谢谢
我试图在本地networking上公开一个在Linux上运行的非常简单的Ruby服务器。 server = TCPServer.new(hostname, port) 我的Linux虚拟机在NAT虚拟networking192.168.73.X上运行。 我使用的端口是1564所以我使用VMware中的“虚拟networking编辑器”转发它。 然后我在我的ruby代码中使用192.168.73.133作为hostname 。 这很好,如果我尝试从主机连接到我的服务器(包括与我的主机IP 192.168.1.118 。 问题是我无法从networking上的其他计算机访问它。 我猜测,主机名需要改变,但我不知道该怎么把(除了主机的IP,但ruby崩溃时,我这样做)。 我也读了,我需要在我的Linux中创build一个路线,但我不知道哪一个… 所以我认为我的问题是: 我应该添加到我的Linux,以便能够将主机的IP地址在主机名称中添加什么路线? 感谢您的帮助。