当局域网使用rfc 1918专用IP时,NAT是不是必须的? 一个组织可以使用私有IP分配主机,并且仍然可以在没有NAT的情况下与外部世界进行通信? 具有私有IP的内部主机(如10.1.1.1)如何能够与外部世界进行通信而无需NAT? 我的意思是,如果来自外部世界的回复/响应数据包能够达到最初的数据包,Dest IP = 10.1.1.1的数据包将会丢失,因为许多组织可以使用相同的IP地址。 为什么rfc 1918(私人互联网地址分配)没有提到NAT?
给定一个NAT,其中多台PC共享一个IP地址,那么NAT如何才能知道将传入的数据发送到哪里。 它是否翻译了SYN-ACK ID?
我目前正在为一堆域运行一个授权的Bind9 DNS服务器。 这个授权服务器目前复制到一对奴隶,然后用来满足DNS的子网要求。 服务器当前安装在裸机上,并为其自身提供静态WAN IP。 我想把这个服务器放在一个NAT后面放到一个虚拟机中。 由于我对DNS的知识并不十分了解,所以我在stream浪:在NAT后面运行授权DNS时是否还有什么特别的限制需要注意? 我可以共享IP和路由只是绑定特定的端口,或者我需要保留和路由一个完整的IP为DNS服务?
我有一个外部静态IP由XTM自动到本地networking,我将能够configuration端口转发(例如外部:80 – > 10.0.1.43:80和外部:2340 – > 10.0。 1.48:2340)。 我如何在WatchGuard XTM 2上执行此操作?
我们有Windows服务器2008 R2上运行的FileZilla服务器0.9.37 主动模式工作正常,服务器上的Windows防火墙已closures。 我们的路由器是一个DrayTek vigor 2820.在NAT,打开端口,我已经打开了以下端口的服务器本地IP TCP 20-22,TCP 45100-65535 在FileZilla服务器,在被动模式设置(我不能发布图像,所以…) Use the following IP: 213.106.150.123 Don't use external IP from local connections: Checked Use custom port range: 45100-65535 从我在RDP的德国远程服务器上,我尝试连接到FileZilla服务器。 Status: Connecting to 213.106.150.123:21… Status: Connection established, waiting for welcome message… Response: 220 — Command: USER ftp_001471 Response: 331 Password required for ftp_001471 Command: PASS ******** […]
我试图通过其公共IP地址访问我的局域网上的服务器。 外部客户端可以正常连接,但是我无法从局域网内部进行连接。 在我的网关的NAT设置(它将子网地址转换为公共接口IP,但在其他方面是相同的)有一个单独的规则,但它似乎没有正常工作。 我如何正确设置通过公共IP地址访问本地资源?
我知道networking足够危险。 NAT的细节低级细节并不是我特别了解的。 我在今天早些时候偶然发现自己正在讨论关于在NAT网关后面放置一堆节点的问题。 (1个公共IP地址和X个私有LAN地址)。 我调用了TCP协议中源端口和目的端口字段的16位限制( http://www.ietf.org/rfc/rfc793.txt – 第15页),并提到它将限制我们的65,000个连接( 65536)。 – 我对这个答案不再那么自信了。 你能帮我一些细节吗? 我知道我们这边的传入端口(服务器端口)可以接受与sourceIP x SourcePort组合一样多的连接。 让我们暂时打折一下,重点关注源自局域网的连接,穿越NAT网关,随机在一个随机的端口上结束。 在一个正常的[Linux]系统上,我认为传出连接限制为每个源IP 1个端口。 如果我们假装我们生活在一个简单的世界里,每个系统只有一个IP地址,那么一个“正常系统”将被限制在绝对最大的65536个连接。 1)在TCP中是一个单一的来源IP限于65536 MAX的理论输出连接? 2)或者是每个远程主机的实际限制65536个连接? 2) [以另一种方式写]: 同一个源端口是否可以用于不同的remoteHostIP:RemotePort组合? 例如:(以下是否正确?) Source IP |Source Port |Remote IP|Remote Port 192.168.0.20:36500 –> 8.8.8.8:23 192.168.0.20:36500 –> 8.8.4.4:23 3)问题1和问题2的答案对于“非常规系统”(Cisco路由器充当NAT网关)是否有所不同? 例如:一个专门的networking设备,它具有一个面向公众的IP和多达65,000个Lan IP [或更多]。 有没有地方有魔法,或者只是总是回答问题2:是的? (或没有) 4)上述问题都假设一个有状态的TCP连接。 这个故事与UDP这样的无状态连接有什么不同? 最终: 5)我们的局域网是否仅限于通过单个公共IP地址与外部世界同时连接的65536(或其他理论上的限制)? 谢谢! 🙂 对于这个问题,我们背后非常BEEFY和全新的思科Nexus设备(我认为7000系列)。 忽略记忆/等的限制可能会更好,除非它们可以被特别量化。
我希望重新利用无线路由器作为有线路由器(作为WAN的网关)后面的无线接入点,这样我就不必购买更多的硬件,并重新获得先前设备投资的价值。 据我所知,我应该为无线路由器的WAN接口设置一个DHCP保留,configurationWAN接口为自己使用DHCP,为LAN接口closuresDHCP服务,并closuresNAT。 基于NAT被禁用,我有两个无线路由器在同一个子网(192.168.0 / 24)。 网关路由器是192.168.0.1,无线路由器是192.168.0.2。 不过,现在ping不通过无线路由器进入LAN的其余部分。 此外,DHCP不能到达无线客户端,他们必须使用静态接口configuration。 我还有什么要做,或者我做错了什么?
我有2个互联网链接使用2个ADSL路由器,我需要访问互联网的192.168.0.0/24networking。 我必须根据端口号,协议,使用iproute2和iptables在linux路由器上路由出站stream量。 这是我的networking: (ISP-1) (ISP-2) Dynamic public IP Dynamic public IP | | +—————+ +—————+ |ADSL Router (1)| |ADSL Router (2)| +—————+ +—————+ | | 192.168.1.1 192.168.2.1 | | | | | | | +——————+ | | | | | 192.168.1.2 –|eth1 eth2|– 192.168.2.2 | | | Linux Router | | | | eth0 | […]
我的组织正在为一个非常大的应用程序项目的托pipe提供商build立一个新的networking。 由于整个系统使用Active Directory,我们计划使用一对域控制器,通过VPN复制到我们的总部。 这些区议会也可以作为我们现有系统的备份,这样我们就可以在总部完全失去联系或权力,而远程系统可以保持不变,并且仍然让人们login。 我们的托pipe服务提供商设置了10.180.87.0/24作为我们的子网与他们一起使用。 但是因为我们的内部IP地址是192.168.1.0/24,而且他们已经使用了它们,所以我们需要将NAT转换为192.168.50.0/24。 这部分不是一个大问题,可以通过我们的Watchguard防火墙设备轻松设置。 麻烦的第一个迹象是,当我把两个服务器的域名,他们根本无法连接或find域名。 最后,我把DOMAIN.LAN的post-NAT地址放到两台服务器上的hosts文件中。 然后他们能够find并join域名。 使他们域控制器,但一直是一个问题。 他们一路通过安装程序,然后在尝试使用“RPC服务器不可用”设置所有复制时出现错误。 我知道该域名准备正确,上周我做了所有准备工作,以促进一个新的服务器到DC,以取代旧的机器,通过罚款。 我怀疑NAT是这个问题,服务器正在尝试使用NAT之前的地址来设置自己。 我们的供应商希望我们重新devise我们的IPscheme以适应他们的networking,我对这个想法并不感到激动。 我们正在考虑的一个选项是在192.168.50.0/24上创build一个服务器和networking,并使用站点间复制从10.180.87.0/24到192.168.50.0/24到192.168.1.0/24(尽pipe这可能会混乱的networking但是我并不完全相信这是否能解决问题。 DMZ是另一种select,但在我试图让我们的提供商设置之前,需要更多地考虑它。 有没有人有类似的设置或远程连接DC设置的替代scheme的经验?