对不起,如果标题和标签有点模糊,我还是无法弄清楚它的正确名词。 请指教,我会改变它。 我正在实施一个STUN服务器,它装在托pipe在Google Container Engine的Kubernetes上的Docker容器中。 该项目利用负载平衡器(GCE上的转发规则)将外部请求置于pod / container中的相应端口, 我已经通过以下路由将进入eth0的所有stream量路由到2个虚拟接口(eth0:1,eth0:2): iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 61214 -j DNAT –to-destination 172.26.0.6 (为了完整起见,第二个目的地是172.26.0.7) 一个客户端应用程序到达它就好了,所以NAT确定继续。 但是,当STUN服务器需要创build套接字并链接回客户端应用程序时,这会突然停止,因为它获得的源IP是Kubernetes(例如10.128.0.4)上的主机VM实例的内部IP。 由于没有连接,客户端和服务器套接字超时。 有没有办法保存实际的源地址,直到到达我的服务器应用程序? 只要我的请求到达服务器,并且服务器可以返回到客户端,我打开废除当前的设置。 谢谢。
我想使用UPnP在我们的路由器上设置一些端口转发。 更具体地说,我想在启动时运行一些总是转发我的IP地址(192.168.1.100)端口8443的程序。 端口8443是为我们的SVN服务器。 我如何在Windows Server 2008 R2中执行此操作? (我不想进入路由器设置端口转发,因为每次我这样做,路由器会自动重置,并且我们失去了5分钟的互联网连接,这与networking上的其他所有事情一起造成严重后果)
我有一个问题,我不能弄清楚,我试图访问[RPI]networking服务器,但数据包永远不会到达iptables FILTER链 我会试着解释一下: GW1具有公共地址,并且从端口8080到192.168.69.14:80执行DNAT S1是用于LAN的openVPN服务器eth0 ,用于VPN的tap0是桥接的 [RPI]在端口80上运行networking服务器 GW2是[RPI]默认网关,没有公共地址 GW1 <—————–> S1 <—–Open VPN tunnel——> [RPI] <–Default route–> GW2 (192.168.69.1) (192.168.69.22) (192.168.69.14 – tap0) (192.168.30.1) (192.168.30.2 – wlan0) 现在,一切工作正常如果我从S1 , GW2到达[RPI]的networking服务器或从GW1做一个ping 但是,如果我尝试通过端口8080上的GW1的公共IP访问networking服务器,数据包将达到[RPI] ,但在iptables消失,正如您在这里可以看到的那样, iptables规则在以下打印: Apr 27 18:13:51 WeatherStorm kernel: [11383.698445] TRACE: raw:PREROUTING:rule:3 IN=tap0 OUT= MAC=82:ed:f9:e6:c2:ea:00:0c:42:f5:XX:XX:XX:XX SRC=37.188.XXX.XXX DST=192.168.69.14 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=275 DF PROTO=TCP SPT=33136 DPT=80 […]
我已经安装了微软官方的.net核心docker容器,在我的debian机器上安装了以下命令: docker pull microsoft/dotnet:latest 和 docker run -it microsoft/dotnet:latest 然后我想做一个新的testing网站 mkdir test cd test dotnet new -t web dotnet restore dotnet run 然后我犯了这些变化: docker commit 0240ad83aae4 dotnet_core 并做了端口转发,所以我可以从docker集装箱外访问该网站。 docker run -itp 8080:5000 dotnet_core:latest /bin/bash 但是当我尝试通过端口8080访问网站时,什么都没有发生。 任何人都可以帮我吗?
好的,我有我的内部IP完全工作的IIS。 但是,无论我做什么,似乎都忽略了外部IP访问。 我已经将端口80转发到我的internel IP上,它可以与XAMPP一起使用。 closuresXAMPP并引导IIS(IIS使上传Visual Studio更新更容易),它不允许访问。
*我有以下情况:* Bob希望直接与Alice交互(encryption交互,没有中介服务器将转发他的数据包)。 两者都在NAT后面。 Alice有一个公共ipv6地址和一个ipv4地址(在非对称NAT之后)。 Bob有ipv4端口转发的ipv4地址,但是Alice没有端口转发她的ipv4stream量。 Bob知道Alice的ipv6地址和她当前的ipv4地址,Alice知道Bob的公共ipv4地址。 Bob想直接与Alice发起networking通信,但Alice的私有ipv4地址在NAT后面不可访问。 Bob必须尝试从他的ipv4地址到达Alice的ipv6地址。 鲍勃怎样才能到爱丽丝? 是6to4的解决scheme? *背景资料:* Alice和Bob都在运行点对点的应用程序(我正在开发)。 这个点对点应用程序在启动时试图打开Alice和Bob的ipv4端口。 uPnP(通用即插即用)端口开放库在Bob的路由器上使用其ipv4因特网工作,但不在具有双ipv4 / ipv6因特网的Alice路由器上工作。 这就是为什么鲍勃有他的ipv4端口打开时,他运行的应用程序,但爱丽丝没有。 假设STUN和TURN不可用–Bob想要启动与Alice的直接连接,而不使用中间服务器(STUN或其他)来促进连接。 Bob会怎么做呢(假设Alice和Bob都在NAT后面,而且他们的NAT都不是对称的NAT)? *大清晰* 鲍勃不是从字面上从ipv6地址发送ipv6数据包。 爱丽丝的互联网既有ipv4也有ipv6(爱丽丝可以到达ipv6启用/就绪的网站,比如谷歌,她可以到达只提供ipv4的网站)。 因此,如果Alice向Googleinput“我的ip是什么”,她会得到一个ipv6地址(尝试它)。 但如果她去http://checkip.amazonaws.com (也尝试这个 – 它不是ipv6启用),她只会得到她的ipv4地址。 我想知道Bob是否有可能用ipv4数据包(ipv6 over ipv4或6to4)将ipv6数据包打包发送给Alice,作为NAT穿越的一种手段。 *“无中间人”是什么意思? * 我的意思是没有TURN转发或任何其他forms的转发,其中中间服务器接收到发往Alice的数据包的副本,并将该副本转发给Alice。 *如果Alice有一个ipv4地址,而Bob和Alice知道彼此的ipv4地址,为什么Bob不把他的ipv4地址的数据包发送到Alice的ipv4地址? * 鲍勃有端口转发,爱丽丝没有端口转发。 即使Alice正在等待私人端口30000上的连接,当Bob从他的ipv4地址的公共端口30000发送一个数据包到Alice的公共端口30000她的ipv4地址时,Alice的NAT也不会让Bob的数据包通过。
我在authorized_keys中find了permit_open选项,但我希望特定的用户ssh到服务器,并自动telnet到另一个用户,并在同一时间被监禁。 这意味着像这样: user1 @ local#ssh user1 @ remote1 它实际上连接到防火墙后面的remote2 telnet端口,而user1无法访问防火墙后的任何东西(包括remote1)。
这是networking设置: 机器A(我的PC)SSH 22 =>机器B(具有root访问权限的Linode)SSH 21343 =>机器C(MySQL服务器)。 我想将端口3306从C通过B转发给A,所以我可以使用A上的SQL Workbench在C上执行命令。 请注意,C只能通过SSH端口21343访问,并且只能从B(我们不能更改C上的防火墙来打开更多的端口,但我们可以更改它的SSH设置)。 这可能吗? 我读过关于隧道和ProxyCommand。 但是我需要一个简单的分步示例。 所有机器都是Debian Lenny。
我有一台服务器连接到DSL路由器。 如果我去whatismyip.com,我得到一个IP地址,但我无法使用该IP地址从远程位置访问服务器。 相反,我必须使用DSL路由器的IP连接到服务器(SSH / HTTP)。 有没有办法将路由器configuration为允许使用服务器IP连接到服务器?
想象一下,我有10个不同的领域。 所有这些域都有一个Alogging到一个IP地址。 这个IP上有十个不同的服务。 我们假设他们听从端口:80到:90 。 使用的协议的默认端口是:80 ,我不能强制用户在域名后加上:82 。 这里是问题:我想内部转发:80取决于使用的域名。 domain0.com – > :80 domain1.com – > :81 domain2.com – > :82 domain3.com – > :83 … 我search了一下,并遇到了iptables 。 这是我在找什么?