我们目前有几台服务器都使用同一个局域网: Host1: eth0 10.0.0.1/24 Host2: eth0 10.0.0.2/24 Host3: eth0 10.0.0.3/24 Gateway: 10.0.0.254 我们想在这些服务器上运行一些虚拟机(VirtualBox)。 我们可以将它们设置为桥接到主机的eth0上,但是我们不能使用10.0.0.0/24范围内的地址,因为它们可能在将来被分配。 所以我们认为我们会使用一个不同的子网: Host1VM: eth0 192.168.0.1/24 (bridge to host eth0) Host2VM: eth0 192.168.0.2/24 (bridge to host eth0) Host3VM: eth0 192.168.0.3/24 (bridge to host eth0) 这很好,所有的虚拟机都可以互相通信,因为它们使用相同的物理接口在同一个子网上。 我们面临的问题是我们需要通过10.0.0.254网关让这些虚拟机访问互联网。 所以我们计算了为什么不select其中一个主机,并将其用作路由器/ NAT? Host1: eth0 10.0.0.1/24, eth0:0 192.168.0.254/24 现在我们可以给虚拟机一个192.168.0.254的网关。 然后我们看到的问题是,Host1似乎没有正确的NAT。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o […]
我不允许以桥接模式运行我的VMWare客户端,并且我想以某种方式从Mac的外部networking接口上的商定端口隧道到在VMWare融合客户端上运行的Web服务器。 我的猜测是,我可以以某种方式在Mac上运行的ipfw中build立隧道来支持这一点。 任何人都可以给我一些指针吗?
我可以使用同一条电缆连接局域网和互联网吗? LAN computers ——\ Ubuntu server ——Switch ADSL Router ——–/ 我想让局域网的电脑192.168.0.2-50,服务器将有真正的IP 192.168.0.1和一些“虚拟”的IP 192.168.1.2。 ADSL路由器将有192.168.1.1。 所以所有的stream量将通过服务器,我可以做统计,filter等
我需要破解OS X的pfredirect从用户到本机的所有SSH连接。 我想,当做 $ ssh google.com 得到与之相同的结果 $ ssh localhost 即连接到我本地运行的sshd。 在最近的Linux下,这只是: # iptables -t nat -A OUTPUT -p tcp –dport 22 -m owner –uid-owner theuser -j REDIRECT 在OS X 10.8下,似乎有两种方法 – ipfw和pf。 两者都行不通。 IPFW: # ipfw flush # ipfw add 50 fwd 127.0.0.1,22 tcp from any to any 22 uid theuser 如果我放弃uid theuser部分,redirect工作,减去用户thingie。 如果我离开uid指令,那么networking堆栈就会死掉,系统很快就会变得不可用。 […]
我只是在想,这个想法出现在我的脑海里。 假设我在我的局域网内有主机A和B. 我有一个路由器,并在互联网上的主机C. 我知道当启动连接时,源端口是随机select的,但是如果两个主机在启动到相同的主机端口时select相同的端口,会发生什么情况? A:10123 -> C:80 B:10123 -> C:80 路由器如何知道哪个数据包属于每个数据包? 干杯。
基本上,我的目标是有一个100%的便携式和独立的服务器。 我正在使用由太阳能电池板和电池供电的Raspberry Pi来构build它,并使用4g热点连接到互联网。 它只需要有2个function,一个SSH服务和一个VPN服务。 这是我的问题。 我最初开始这个项目,认为我最大的问题将是IP漫游。 我为自己build立了一个dynamicDNS域,并写了一个每60秒更新一次的cron。 然后我将端口转发到Pi(热点基本上是一个路由器,而且pi有一个wifiencryption狗)。 但是,我无法使用公共IP连接到热点路由器。 那么我意识到,所有的4G LTE设备都可以在一个子网上接收IP到更大的NAT。 这显然是4G的一种新做法。 3G设备用来接收可达的公共IP。 基本上我需要一种方法来访问没有唯一IP的VPN服务器。 VPN服务器是否可以build立与客户端的连接,有点像反向的SSH隧道? 就像它可以连续轮询一组IP地址(或dynamicDNS域),直到其中一个接受连接,或者轮询另一个服务器,该服务器将包含IP当前“想要”连接的列表(并且这些IP本质上查询该服务器以请求VPN连接)。 我知道这是迟缓的,打破了客户端的服务器模式,但我有点绝望。 可能吗?
我想从本地networking连接到FTP服务器,这是在NAT后面。 网关是Win 2008服务器,configuration了路由和远程服务/ Nat启用。 从XP,Vista sp1和Vista sp2计算机存在问题。 这是我得到的(使用默认的DOS ftp客户端,但是使用FileZilla获得同样的结果) ftp> open ftp.foo.com Connected to ftp.foo.com. 220- [here I wait for 30s before getting the following line] Connection closed by remote host. ftp> 正如你所看到的,我在login过程之前断开连接,所以我没有机会使用PASSV。 这是什么工作: 一切(即每个非ftp相关的连接) 从我的NAT网关连接到这个特定的服务器 连接其他服务器从我的后台自动计算机 直接从我的电脑连接到这个特定的ftp服务器(即不使用NAT服务器) 提供ftp的公司说问题不在他们的最后,因为我可以从我的NAT服务器连接。 同样的理由导致问题不在我身边(我可以在其他FTP服务器上连接) 我应该检查什么? 编辑:这是当我嗅探网关上的连接,同时尝试从我的后面的nat计算机连接时得到的: 在面向互联网的界面上: No. Time Source Destination Protocol Info 1312 320.576218 213.186.xx.xxx 192.168.1.1 FTP Response: […]
一点背景 : 我在我的局域网上有一台服务器,它静态NAT到我的Cisco 871中的公共IP地址。同一本地子网的其余部分静态NAT到不同的公网IP,以便分离stream量。 我的域的权威公共名称服务器具有所有相关和正确的服务器logging。 而且,这些信息在几个星期前完全传播到了世界其他地方。 问题 : 当在与服务器相同的物理局域网上的任何机器上执行nslookup我的域名时,无论子网(我有两个子网),我都取回服务器的本地IP而不是公有IP。 nslookup从外部networking执行时返回正确的(公共)IP。 到目前为止我所知道的是 : 我知道,一旦我删除了服务器的静态NAT,问题就会消失(请参阅下面的configuration中的粗体行)。 我不使用CBAC的DNSstream量或任何性质的东西。 我和我的同事都非常困惑。 以下是我的configuration中的相关片段(地址有意更改): ip nat pool office 65.xx162 65.xx162 netmask 255.255.255.240 ip nat pool guest 65.xx164 65.xx164 netmask 255.255.255.240 ip nat内源列表1池办公室超载 ip源NAT列表中的2个池池客户端过载 ip nat内部源静态tcp 192.168.1.1 22接口FastEthernet4 41234 ip NAT内源静态TCP 192.168.1.69 22接口FastEthernet4 44321 ip nat内部源静态tcp 192.168.1.12 3389接口FastEthernet4 51234 ip nat里面源静态192.168.1.9 65.xx163 ! access-list […]
Google通过iptables / netfilter向我展示了PPTP / GRE NAT的一些回报,这将允许多个连接。 但是,我没有find使用这个允许这个pptp帮助器模块的例子。 任何人之前做过?
我的问题简而言之:“哪个更好?将私有IP地址分配给公共服务器,并进行NAT,或者为其分配公有IP地址而不需要NAT”? NAT可以让用户使用一小群公有IP地址(可以只是一个IP)允许许多用户访问互联网。 这也叫做PATing。 我正在讨论将公共服务器的IP地址(例如DNS,Web服务器,电子邮件服务器等)进行NAT转换。公共服务器的NAT应该使用静态NAT来完成。 因此,有人可以想到消除NAT过程并在服务器上分配公共IP。 这是两种情况的比较。 与NATing: +公共IP地址在网关上被pipe理和使用。 +公共IP被保留下来,可以尽可能有效地使用。 – 网关路由器/防火墙上会增加一些开销。 – 专用IP地址可能暴露在外(例如,在电子邮件标题中,或configuration错误)。 – 我们需要为DNS服务器创build两个视图(私有内部用户和公共外部用户)。 没有NATing: – 为服务器分配多个IP地址应该在服务器上完成。 应用程序/服务应该知道使用所有的IP来传出stream量。 – 公共IP地址直接分配给服务器。 因此,一些IP可能会被浪费(未使用),例如cluster和VIP的情况。 +路由/转发会快一点,因为我们没有做NAT(less开销)。 +所有通信都将使用公共IP进行。 +一个DNS视图就足够了,因为我们从内部和外部使用相同的IP。 任何其他的想法/build议?