我有一个Cisco ASA 5510如此configuration: interface Ethernet0/0 description ### Trunk for inside, wlan ### speed 1000 no nameif no security-level no ip address interface Ethernet0/0.10 description ### OFFICE ### vlan 10 nameif inside security-level 100 ip address 172.18.0.1 255.255.255.0 interface Ethernet0/0.12 description ### WIRELESS ### vlan 12 nameif wlan security-level 20 ip address 172.18.2.1 255.255.255.128 interface Ethernet0/3 […]
我正在使用iperf来测量我的家庭PC之间的上行链路速度在NAT和完全可访问的根服务器。 它使用TCP连接。 无论出于何种原因,似乎iperf只能测量客户端到服务器的速度,其中客户端是启动TCP连接的服务器,服务器是监听部分。 不幸的是我的电脑在NAT后面 ,TCP连接只能在这个方向上启动。 有没有另一种工具,但在两个方向使用TCP连接?
我想知道为什么NAT64完全需要DNS64之类的东西。 在尝试访问仅限IPv4的主机时,只能使用IPv6的主机只能将目标主机的IPv4地址embedded到IPv6数据包中(通过为其加前缀和/或填充零),并将其余部分保留为“networking”? 然后,可以将0000 :: / something子网路由到合适的NAT网关,这将负责将IPv6标头更改为IPv4标头,并对传入响应进行相反处理。 这不可能吗?
我有一台Ubuntu的PC作为路由器。 它与互联网有一个公共IP的3G连接,并有一个私人无线子网。 所以它有两个活动接口: ppp0:公共IP(WAN) wlan0:私有IP(LAN) 随着iptables我想转发每个MySQL连接 (端口3306)到本地机器(10.42.43.10)的子网。 我input这些iptables命令: iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport 3306 -j DNAT –to 10.42.43.10:3306 iptables -A FORWARD -p tcp -i ppp0 -o wlan0 -d 10.42.43.10 –dport 3306 -j ACCEPT 但它不起作用。 telnet公开3306失败:-( 任何帮助将不胜感激。 谢谢!
对不起noob问题,我几年没有这样做… 我有一个思科ASA与一个工作的VPN,我设置了五年前,我想转发http通过内部IP地址。 我担心的是:唯一需要通过ASA访问ASA的方法是通过VPN,而且我不在设备附近,因此失去连接性不是一个select。 我一直在读它,因为我已经忘记了,似乎我基本上需要: 为int和ext IP设置nat源 启用NAT里面 启用nat外部 听起来是正确的? 我需要这样做两次,对于两组IP(int和ext)。 是否可以在不中断连接的情况下启用NAT? 这样做的典型方式是否正常工作?
我试图让我的头绕着这个问题… 我想连接两个用户… 这些用户已经连接到一个TCP服务器,它知道公共IP和连接TCP端口。 我希望使用现有的连接到服务器,以便在我的用户之间创build一个p2p连接,因为要求他们连接到另一个UDP服务器以便知道他们连接的公共端口是多余的。 完全可以解决这个问题而不创build另一个服务器(这次是UDP)?
我正在设置一个用于软件演示目的的笔记本。 该机具有8GB内存,Core i7 Intel CPU,128GB SSD,运行Ubuntu 12.04 LTS 64bit。 笔记本电脑用作KVM主机,运行less数KVM客人。 所有这些客人使用virbr0默认桥。 为了使它们能够使用多播相互通信,我在主机的/etc/sysctl.conf添加了以下内容,如下所示 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 之后,我遵循man sysctl(8) ,发布了以下内容: sudo /sbin/sysctl -p /etc/sysctl.conf 我的理解是,这应该使这些设置在重新启动时保持。 我testing了一下,惊奇的发现了以下几点: root@sdn1 :/proc/sys/net/bridge# more *tables :::::::::::::: bridge-nf-call-arptables :::::::::::::: 1 :::::::::::::: bridge-nf-call-ip6tables :::::::::::::: 1 :::::::::::::: bridge-nf-call-iptables :::::::::::::: 1 所有的默认值都回来了! 是。 我可以使用一些kludgy“绕过”,比如将/sbin/sysctl -p /etc/sysctl.conf放入主机的/etc/rc.local但我宁愿“正确地做”。 我误解了手册页,还是有什么我错过了? 感谢任何提示。 – 扎克
在我的公司,我们有一个运行BGP和2个ISP的单个Cisco 3925sec / k9路由器。 现在我们要购买相同型号的冗余路由器来消除单点故障。 我可以在路由器和ISP之间build立BGP没有问题。 我们计划通过ISP A发送所有stream量,并通过ISP B接收所有stream量(ISP只向我们发送默认网关,我们可以使用as-prepends和local_pref属性)。 所以我的问题是,什么是最好的解决scheme,以确保我在两个路由器同时保持静态NAT和有状态防火墙规则(而不是ZBF)的状态? 同样,我希望stream量通过ISP A离开,并通过ISP B返回。 有没有可能,或者您认为购买一对带有主动/主动支持的ASA 5500系列,并对其进行NAT和检查会更好?
我有一个关于iptable预发布的问题。 我不熟悉networking/路由/ iptables,所以我希望这不是一个愚蠢的问题。 所以我要求你的理解和放纵。 我所做的是:我使用LXC来分隔容器中的应用程序。 为了访问一个容器中的服务(也许是apache2),我必须这样做prerouting: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 20080 -j DNAT –to <container-ip>:80 到目前为止,这样做很好,工作应该如此。 假设主机系统也运行一个apache2(端口80)。 它有1个网卡和2个DNS名称分配: DNS1 (HostRecord)和DNS2 (别名DNS1 )我想要做的是不要使用dport,但通过使用DNS名称,以便: http://DNS1:80 #ends up at the host apache2 http://DNS2:80 #ends up at lxc-container's apache2 (at the the same host) 是否有可能,如果是的话,如何configurationiptables?
我一直在尝试设置NAT,并允许访问公共IP地址到我的本地networking,我只是不能得到它的工作。 这是我第一次使用思科防火墙。 谢谢你的帮助!