我试图在solaris 11上进行端口转发。我在使用solaris的服务器后面安装了机器11.我尝试从外部端口访问机器,并使用ipfilter将solaris 11机器转发到该机器。 我给这样的ipnat.confconfiguration: rdr net0 0.0.0.0/0 port 1428 -> 10.1.18.178 port 22 但是当我尝试远程连接超时时出现了响应,但是如果我redirect到solaris 11机器本身,则configuration运行良好。 我在系统上启用了IP转发 root@solaris11:/etc/ipf# ndd -get /dev/ip ip_forwarding 1 root@solaris11:/etc/ipf# routeadm Configuration Current Current Option Configuration System State ————————————————————— IPv4 routing enabled enabled IPv6 routing disabled disabled IPv4 forwarding enabled enabled IPv6 forwarding disabled disabled root@solaris11:/etc/ipf# ipadm show-prop PROTO PROPERTY PERM CURRENT […]
我试图(没有成功)在FreeBSD 8.2下configuration一个ipnat / ipf盒子,这里是这样的情况: outside inside +—-+ ADSL 1.2.3.0/29 ——-(re0)- | | -(re2)– 172.16.16.0/254 DMZ | | HDSL 101.102.103.0/29 -(re1)- | | -(re3)– 192.168.10.0/254 LAN +—-+ 直到现在,我只有ADSL,我能够从局域网导航,并将传入的请求redirect到各种服务到DMZ, 该框的默认网关是1.2.3.4所有分配的IP地址都被别名到相应的接口 这里是我的ipnat.conf # ——————————- # navigation from inside map re0 192.168.10.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp map re0 192.168.10.0/24 -> 1.2.3.4/32 portmap tcp/udp 11000:39999 map re0 192.168.10.0/24 […]
我作为一名软件工程师在一家相当庞大的公司工作,我想了解一个企业为什么会在内部使用NAT。 我们有几个数据中心,在地理位置上彼此接近,它们之间有私有的低延迟链路。 彼此相邻的服务器能够在没有NAT的情况下进行通信,但是一旦stream量跨越数据中心或到另一个networking区域(从生产到非生产),stream量就是NAT。 由于源IP被混淆,因此不允许来自其他数据中心的特定主机的stream量,而不允许源的整个数据中心。 我问过,但没有得到一个对我有意义的答案。 有人提到我们这样做是为了实现vMotion的第2层邻接,但为什么你需要NAT来做到这一点?
我们是一家小型互联网提供商。 为了获得Internet访问,我们使用NAT(每个公共IP 10-20个用户)。 最近我们遇到了谷歌拦截服务(captcha和full block),我们无法find适合我们用户的解决scheme。 不幸的是,我们找不到Google的任何官方build议和指示,解释了ISPpipe理员如何解决问题。 我们设法find的所有可能的原因是我们的客户可能使用的阻塞和方法。 但我们希望有机会在全球范围内解决这个问题,使我们的客户免于自己处理这个问题。 第一个想法是捕获目标IP为google.com(和您的本地Google域)的用户的数据包。 如果用户PC上的某些内容泛滥Google,那么它们会生成很多数据包。 例: # Find google.com IP $ host google.com google.com has address 216.58.209.206 # local google.com.ua has ip in the same network 216.58.209.0/24 # Capture 50k packets with google IP dst $ sudo tcpdump -i eth0 -nn dst net 216.58.209.0/24 -c 50000 > /tmp/dump.txt # Parse […]
我在Mac(Leopard)上启用了InternetSharing,以便我的iPhone可以在无线环境中访问互联网。 每隔一秒左右,我得到以下错误发送到system.log: 7/2/09 2:12:33 PM natd[20861] failed to write packet back (No route to host) 有时候,错误是 7/2/09 2:12:33 PM natd[20861] failed to write packet back (Host is down) 有没有办法来解决导致这些错误的问题(我猜测是因为iPhone在不使用时不保持无线连接),或者防止它们被logging? 谢谢,瑞奇
如果之前已经回答,我很抱歉; 我试图寻找,但无法find解决scheme。 我会尽我所能地尽力解释。 我最近购买了一个罗杰斯移动火箭集线器 ,并导致与FTP连接问题。 这是我们的networking布局: 火箭集线器(给192.168.1.1作为LAN IP) 布法罗无线路由器(192.168.1.2,给出192.168.0.1 LAN IP) Comp 1(192.168.0.3 —这个设备有FTP) 比较2(192.168.0.4) 比较3(192.168.0.5) 等等 Rocket Hub LAN端口2连接到布法罗路由器WAN端口 通常情况下,我宁愿设置桥接模式的火箭集线器,但这是不可能的。 这不会是一个很大的问题,除了它也不能分配基于MAC地址的IP地址…这是我现在有布法罗路由器在做什么。 避免使用此设置的问题的最佳方法是什么? ——-编辑——- 好吧,谢谢你的帮助,现在正在工作! 这是新的设置: 火箭轮毂 DHCPclosures 局域网IP = 192.168.0.254 端口转发规则集 局域网端口连接到布法罗路由器的LAN端口 布法罗路由器 DHCP打开(服务地址从.2> .221) WAN IP自动确定 局域网IP = 192.168.0.1 没有设置端口转发规则,因为它们是不需要的(不知道这是为什么…) 设备 连接到布法罗路由器…网关,IP都通过DHCP自动确定
我目前有一个专用的服务器上的几个KVM访客与桥接networking(这工作),我可以ping通外部ips我分配通过ifconfig(在客人)。 但是,由于我只有5个公共IPV4 IP地址的事实,我想端口转发这样的服务: hostip:port – > kvm_guest:port UPDATE 我发现KVM有一个“默认”的NAT接口,所以将虚拟网卡添加到Guest virshconfiguration中,然后在Guest中configuration它,它的IP地址为: 192.168.122.112 我可以ping通192.168.122.112,并从KVM主机访问192.168.122.112上的所有端口,所以我试图像这样向前端口: iptables -t nat -I PREROUTING -p tcp –dport 5222 -j DNAT –to-destination 192.168.122.112:2521 iptables -I FORWARD -m state -d 192.168.122.0/24 –state NEW,RELATED,ESTABLISHED -j ACCEPT telnet KVM_HOST_IP 5222只是挂在“尝试” telnet 192.168.122.112 2521作品 [root@node1 ~]# tcpdump port 5222 tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: […]
我inheritance了我的第一个Cisco路由器,并且无法正确理解如何进行NAT端口转发。 ASA:8.0.2 ASDM:6.1(1) 我有一个外部的IP地址(通过桥式调制解调器)和一个LAN在内部。 局域网有另一个连接到networking和提供DHCP / DNS的PDC,不应该使用此连接。 这个连接应该是做很less的事情的东西: 将UDP端口3000-3002上的所有传入stream量转发到10.10.5.30上的相同端口 将TCP端口3005上的所有传入stream量转发到10.10.5.30上的相同端口 允许相同的端口和协议返回stream量 阻止一切。 我认为我们遇到的问题是stream量不会恢复 – 当我执行数据包跟踪时,内部的隐式拒绝会一直被标记出来。 另外,由于我已经开始小小的捣蛋纠正这个问题,所以隐含的任何安全规则现在都消失了(ooops!) – 关于如何解决这个问题的任何想法? 我在命令行上使用指令(可能是你的答案)是舒服的,而在实验和调查(当前情况)下则更less。 消毒的Conf: : Saved : ASA Version 8.0(2) ! hostname BLAH-ASA domain-name BLAH.local enable password BLAH encrypted names name 15.8.15.3 BLAH_ASA_Outside name 192.168.6.254 vpn_local name 10.10.5.5 FS1 description BLAH File Server name 10.10.5.30 W_BASE description W Base […]
我目前的设置包括一个pfSense防火墙,该端口将公共WANstream量转发到NAT内部IP。 例: 104.12.134.12:80(WAN IP)端口将所有stream量转发到192.168.1.104:80 这是按预期工作,stream量正确转发。 我遇到的问题是在Nginx日志中看到本地IP(即pfSense路由器IP,本例中为192.168.1.1)。 我search了很多文章,build议使用real_ip模块,并设置X-Forwarded-For头,但这是行不通的。 笔记: 我的路由器的IP不同于我的端口转发IP(这是故意的)。 我不拥有104.12.134.12,这只是一个例子。
以下是networking拓扑的概述: Fritz!Box 7340和MikroTik hAP ac lite路由器目前都充当DHCP服务器,有效地将networking分为两个局域网。 MikroTik路由器也被configuration为192.168.88.xxx LAN的网桥。 为了避免双重NAT的麻烦,我想重新configurationMikroTik hAP ac lite作为第二层交换机。 这样做比双重NAT有好处。 所有的DHCP和NAT都应该由Fritz!Box专门处理。 此外, MikroTik hAP ac lite应该有一个静态的IP地址在同一个本地IP地址范围,所以它仍然可以通过它的networking接口进行pipe理。 Fritz!Boxconfiguration不是问题。 不过,我是一个pipe理MikroTik的RouterOS的新手,我没有在网上find关于这个特定问题的说明。 因此,我的问题是: 将MikroTik hAP ac liteconfiguration为第2层交换机的详细步骤是什么?在保留静态IP地址进行pipe理的同时,删除其DHCP服务器? 顺便说一句,我在GNU / Linux上,所以使用Winbox不是我的select。 MikroTik支持页面 在MikroTik支持页面上,我遇到了一篇关于如何configurationDHCP中继的文章 。 但是,我不清楚DHCP中继与二层交换机是相同的还是只是其中的一部分? 交叉链接到MikroTik论坛 http://forum.mikrotik.com/viewtopic.php?f=2&t=117434 出口 # mar/05/2017 00:49:46 by RouterOS 6.34.2 # software id = XXXX-XXXX # /interface bridge add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge […]