我在pfsense上有一个一对一的NAT,将公共IP分配给内部IP(运行Web服务器)。 当我从内部机器打开公共IP时,它不会parsing到内部IP,而是打开路由器网页。 当我从局域网外部打开公共IP时,它将通过运行Web服务器的内部IP。 为什么我不能在内部开放公共IP?
我有一个绑定在NAT防火墙后面的绑定9 DNS服务器,假设互联网面对IP是1.2.3.4 对出站stream量没有限制,端口53(TCP / UDP)从1.2.3.4转发到内部DNS服务器(10.0.0.1)。 VPS或内部绑定9服务器上没有IP表规则。 从位于互联网其他地方的远程Linux VPS,nslookup可以正常工作 # nslookup foo.example.com 1.2.3.4 Server: 1.2.3.4 Address: 1.2.3.4#53 Name: foo.example.com Addresss: 9.9.9.9 但是,在远程VPS上使用host命令时,会收到以下输出: # host foo.example.com 1.2.3.4 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; connection timed out; no servers could be reached. 从VPS,我可以build立连接(使用telnet)到1.2.3.4:53 从内部DNS服务器(10.0.0.1),主机命令似乎很好: # host foo.example.com […]
正如我在这里所问,并在 这里重复,似乎NAT发夹是我正在寻找允许内部服务器回环通过ASA访问外部IP(不使用DNS Doctoring)的答案。 但是,这些post中提供的说明,在这里, http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2似乎并不涵盖IOS 8.3+上的NAT Hairpinning(我是运行9.1)9.1甚至没有静态命令(本身)了。 我如何在IOS 8.3+(特别是思科ASA 5505上的9.1(2))NAT发夹。 谢谢! 更新: 这是我发布到思科的支持网站…也许附加信息使我的情况更清楚 我似乎无法得到nat hairpinning的工作…互联网上的大多数说明指出如何使用8.3之前的可用命令做到这一点。 我已经尝试了以下内容: same-security-traffic permit intra-interface asa-box(config-network-object)# object network my-inside-address-obj asa-box(config-network-object)# nat (inside,inside) static my-outside-address-obj 哪个没用 然后我补充说: access-list hairpin_allow extended permit tcp object Internal_NAT_Range object External_NAT_Range 同 access-group hairpin_allow in interface inside 这也没有工作(试图在这里显示适当的dilligence …)。 然后我试着: nat (inside,inside) source static Internal_NAT_Range Internal_NAT_Range destination […]
我正在使用最新的debian relese,我需要做一些端口转发,但我不知道如何。我有2个stream源来自我的服务器在同一个udp端口从2个不同的IP-S 192.168.1.2:1003 via udp to 192.168.1.4 (server) 192.168.1.3:1003 via udp to 192.168.1.4 (server) 我的问题是:如何转发此端口1003从1.2到另一个端口1004例如?
我试图重新创build这个iptables安装(从https://github.com/darkk/redsocks )与pf: iptables -t nat -A REDSOCKS -p tcp -d 10.0.0.0/8 -j REDIRECT –to-ports 12345 iptables -t nat -A OUTPUT -p tcp -j REDSOCKS 我想redirect到10.0.0.0/8(不pipe什么端口)到本地端口12345的所有连接。在Linux中,这与以上指定的规则很好地工作。 现在我试图在Mac OS X上重新创build它。目前没有任何我已经尝试工作,例如 rdr inet proto tcp from any to 10.0.0.0/8 port 0:65535 -> 127.0.0.1 port 12345 我已经设置了sysctl net.inet.ip.forwarding = 1 我不确定连rdr规则是否相当于iptables NATredirect。 Redsocks需要通过代理连接来保持目标IP /端口的正确转发。 所以我想包中的目的地不应该改变/重写为127.0.0.1:12345。
好的…这个可能已经被回答了,不幸的是,我还没有发现任何看起来可能是这个决议的东西。 我看了这些页面,他们有一些有用的信息,但不是完整的决议: 在Linux上负载均衡和NAT多个ISP连接 两个Internet连接和1个NIC,可能吗? Linux分割访问(多个互联网连接与负载平衡) linux防火墙+负载均衡ISP连接 我将要么使用Debian 8,Ubuntu 16.04桌面或Ubuntu 16.04服务器(说实话,最有可能的是Debian)。 好的,所以我将有三个网卡安装两个千兆网卡和板载100 Mbps LAN连接。 ISP连接将通过两个nics上的PPPoE身份validation使用千兆局域网卡(如果这是甚至可能,否则,我会解决DSL调制解调器上的非桥接模式)。 这两个networking将有一个静态的IP分配给他们。 目前(这将改变)主连接有一个五人小组。 我需要将来自其中一个IP地址的stream量路由到networking上的适当服务器。 这是我的问题: 我如何设置? 我是否使用NAT,IP Chans,IP Masquerading,路由等等? 如何将从外部进入系统的stream量路由到networking上的特定IP地址? 请温柔一点,这是我以前第一次尝试过这样的东西:)。 编辑1 忘了添加networking拓扑: 编辑2 刚刚意识到一些事情…为了做PPPoE身份validation,我将不得不在特定的接口上强制身份validation。 这是怎么做的? 我在这里发布了这个问题: 创build一个带有两个互联网连接和一个局域网连接的多宿主linux负载均衡器 更新1 仍然无法获得多跳循环工作。 我试图按照以下站点中列出的步骤运行: 在Linux上负载均衡和NAT多个ISP连接 Linux – 双因特网连接/负载平衡 HOWTO:Linux多path 我要么不断收到一个消息,说明文件已经存在或无效的设备。 这是/我的设置/信息 IFCONFIG eth0 Link encap:Ethernet HWaddr ec:08:6b:04:8e:ac inet addr:172.16.0.2 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link […]
我在AWS上运行一个服务器,并且连接到一个合作伙伴的FTP站点(不太了解它们运行的是什么)。 我的服务器有一个弹性的IP。 在下面的结果xx.xx.xx.xx是内部IP(与我从IPConfig获得相同)。 yy.yy.yy.yy是外部IP(与我RDP进入的一样)。 Connected to ftp.site.com. 220———- Welcome to Pure-FTPd [privsep] ———- 220-You are user number 1 of 50 allowed. 220-Local time is now 22:47. Server port: 21. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. User (ftp.site.com:(none)): someuser 331 User someuser OK. Password […]
目前我正在研究一些NAT穿越代码(它允许计算机各自在自己的NAT之间进行通信)。 但是,令人惊讶的是,我找不到任何对称的NAT! (这是最难的情况)。 任何人都知道我在哪里可以find一个,枯萎的软件或硬件? 看来,Windows的“互联网连接共享”不是对称的:(。
我有一个公共IP地址,一个路由器和路由器后面的多个服务器。 我想通过路由器将不同的域(全部使用HTTP)转发到不同的服务器。 例如: example1.com => 192.168.0.110 example2.com => 192.168.0.120 foo.example2.com => 192.168.0.130 bar.example2.com => 192.168.0.140 我知道这可以使用端口转发来完成,但是我需要在端口80上运行的所有主机。 我发现了一些关于IP Masquerading的信息,但是我发现这很难理解,而且我不确定这是否是我之后的事情。 我find的另一个解决scheme是将所有stream量引导到反向代理服务器,反向代理服务器将请求转发到适当的服务器上。 那么iptables呢? 我正在使用一个Billion 7404 VNPX路由器。 有这个路由器可以做到这一点的function吗? 这些是我唯一的select吗? 我完全错过了什么吗? 其他人推荐吗? 我已经四处搜寻,但我不认为我正在打正确的关键字。
我正在寻找为SYSLOG和NetFlow数据复制UDPstream量,并希望使用iptables来这样做,但到目前为止我没有太多的运气。 我知道其他的用户空间软件包可以实现这个function,但是他们似乎没有很好的维护他们的开发人员,所以我宁愿尽可能避免他们。