Questions tagged «nat»

我的NAT后面有一个网络，其中有几台机器。 这些机器是： 路由器-NAT，dnsmasq，转发-直接连接到inet 服务器-运行ssh，www和其他一些东西 客户端-在服务器上做事 我也有mydomain.com。 server.mydomain.com指向我的连接的IP（单个IP），它是将端口转发到服务器的路由器。 服务器上运行着一个httpd，它基于虚拟主机为不同的站点提供服务。 所以我有site1.server.mydomain.com，site2 .. 问题在于所有流量都流经路由器，并且当我检查日志时，我总是看到路由器IP的所有内容（因此很难看到谁在使用while（1）运行脚本）。 我只需要ServerAlias site1.server.local，但是大多数站点的根URL都保存在构建其他URL的某个位置，所以我不能这样做。 对我来说，解决方案是告诉dnsmasq以某种方式使用服务器的IP答复* .mydomain.com。 这有可能吗？

14 linux  nat  dnsmasq 

我有带1个以太网卡和2个公共静态IP（188.120.245.4和188.120.244.5）的服务器（Debian Squeeze）。 我想要的是：设置虚拟箱（Ubuntu），可以通过静态IP（188.120.244.5）进行访问。 我正在尝试： config.vm.forward_port-好主意：在主机上用188.120.244.5设置接口“ eth1：1”，并将其添加到Vagrant文​​件“ config.vm.forward_port = hmm ..？” config.vm.network：仅主机，“ 188.120.244.5”-不起作用。在主机上用ip“ 188.120.244.1”创建了新接口。当然188.120.244.1 IP不是我的，因此我无法通过此IP访问服务器。 config.vm.network：bridged-我很困惑这是如何工作的:) 我现在所拥有的：配置不正常。 Debian-host-machine# cat Vagrantfile Vagrant::Config.run do |config| config.vm.define :gitlab do |box_config| box_config.vm.box = "ubuntu" box_config.vm.host_name = "ubuntu" box_config.vm.network :bridged box_config.vm.network :hostonly, "188.120.244.5", :auto_config => false end end Debian-host-machine# ifconfig eth1 Link encap:Ethernet HWaddr 00:15:17:69:71:bb inet …

13 networking  routing  nat  vagrant 

今天，我在主机系统上的iptables 停止工作了，我不知道发生了什么！（这很糟糕，我知道） 所有命令均以root用户身份执行。 如果我运行，$ iptables -t nat -L则会收到以下错误消息： $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 没有更多可用的更新。我还使用多个较旧的内核重新启动了服务器，但始终收到相同的错误消息。 我的服务器在CentOS上运行，带有最新版本的官方OpenVZ内核。 $ uname -r 2.6.32-042stab088.4 还测试了内核版本：2.6.32-042stab85.20和2.6.32-042stab084.26 grub.conf中的第一个内核： title OpenVZ (2.6.32-042stab088.4) root …

13 centos  iptables  nat  openvz 

在我的家用电脑上，除了GotoNet之类的4to6隧道技术外，我还没有使用IPv6。我已经阅读了它一般的工作方式。无需（或建议）没有NAT，并且每个客户端都使用公共ipv6地址，并且我了解继续使用防火墙。据我了解，如果不使用NAT，UAL和ARIN来提供您自己的全局范围，这意味着lan上所有系统上的ipv6地址将来自isp提供的范围。如果您更改ISP会怎样？这是否意味着您必须更改整个局域网地址范围？ 在典型的ipv4 Windows商店中，我可能会遇到如下情况： Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 …

12 nat  ipv6 

我有一个带有路由器的小型网络，该路由器可维护与Internet，服务器和本地网络中某些工作站的连接。 可以从Internet访问服务器，并且在路由器iptables中设置了多个DNAT条目，如下所示： -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 外部数据包通过ppp0接口到达路由器，内部数据包从接口到达br-lan，实际上包括交换机和WLAN适配器。问题是，尽管外部访问可以正常进行，但是尝试通过DNS解析的外部IP（分配给ppp0）从LAN内部访问服务器失败。 我能够发明的唯一解决方案是在/etc/hosts指向内部IP的路由器指向中添加静态条目，但是由于没有通配符（并且我至少为该系统分配了三个顶级域，所以不计算数十个子域），这非常脆弱而且容易失败。你能提出更好的建议吗？ 我只发现了这个问题，但不是很有帮助。 如果相关，路由器将运行带有dnsmasq的OpenWRT 10.03 Kamikaze。

12 linux  iptables  nat 

家用路由器上的NAT选项通常配置为严格。这是什么意思？怎么办中等或开放办？严格来说，端口转发/ DMZ访问正常工作，那么为什么还要麻烦其他两个呢？ 从路由器上看，这可能会影响防火墙。当花费大量时间使用Cisco / iptables保护网络安全时，这种a昧的，非描述性的答案只不过是令人发指的，并且没有任何线索表明这会对防火墙产生什么影响。 请有人能阐明一下。

12 router  nat  open 

我在PC和网络之间安装了带有NAT的网关。PC用户可以通过Lync客户端聊天，但不能呼叫或加入会议。Lync客户端应通过NAT映射哪些端口以使用所有Lync设施？已更新：问题实际上是关于Lync客户端的NAT端口映射。

11 nat  lync 

好的，...这可能已经回答了，不幸的是，我没有找到任何看起来像是解决方案的东西。 Ive查看了这些页面，它们提供了一些有用的信息，但没有完整的解决方案： 在Linux上对多个ISP连接进行负载平衡和NAT处理 两个Internet连接和1个NIC，可能吗？ Linux拆分访问（带有负载平衡的多个Internet连接） linux防火墙+负载平衡ISP连接 我将使用Debian 8，Ubuntu 16.04 Desktop或Ubuntu 16.04 Server（说实话，最有可能是Debian）。 好，所以我将安装三个NIC，两个千兆位，以及板载100 mbps的LAN连接。ISP连接将通过两个NIC上的PPPoE身份验证使用千兆位LAN卡（如果可能的话，否则我将在DSL调制解调器上采用非桥接模式）。并且两个网络都将分配有一个静态IP。当前（将更改）主连接有五个一组。我需要将来自这些IP地址之一的流量路由到网络上的适当服务器。 这是我的问题： 我该如何设置？我是否使用NATing，IP Chan，IP伪装，路由等...？ 如何将从外部进入系统的流量路由到网络上的特定IP地址？ 请放心，这是我第一次尝试过类似这样的事情：）。 编辑1 忘记添加网络拓扑： 编辑2 刚刚意识到一些事情...为了进行PPPoE身份验证，我将不得不在特定接口上强制对凭据进行身份验证。怎么做？ 我在这里发布了这个问题： 创建具有两个Internet连接和一个LAN连接的多宿主Linux负载均衡器 更新1 仍然无法使多跳循环机制正常工作。我尝试遵循以下站点中概述的步骤，但没有走运： 在Linux上对多个ISP连接进行负载平衡和NAT处理 Linux-双Internet连接/负载平衡 HOWTO：Linux多路由 我或者不断收到一条消息，指出该文件已经存在或设备无效。这是/是我的设置/信息 IFCONFIG eth0 Link encap:Ethernet HWaddr ec:08:6b:04:8e:ac inet addr:172.16.0.2 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 …

11 networking  iptables  load-balancing  linux-networking  nat 

我已经在服务器中设置了2个虚拟机，并且正在尝试使用CentOS 7上的Firewalld为它们设置1：1 NAT。当前两个虚拟机都位于虚拟网桥（virbr0，vnet0，vnet1）的后面，并且已经制作了副本与它们一起使用的每个IP的NIC数量。我想这样设置： eth0：0（公共IP）-----> vnet0（内部IP）; eth0：1（公用IP）-----> vnet1（内部IP） 据我了解，我正在寻找1：1 NAT，但不确定如何设置。我最初用桥接器配置了所有内容，但是托管服务提供商不允许网络上的桥接器，虚拟NIC的虚构Mac使得一切都从网络上消失了。 我已经尝试了一些方法，但对防火墙保护还不太满意。

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

昨天，我在这里发表了一个问题，但我认为我的话还不够清楚。顺便说一句，这个问题不是重复的。 我有如下的AWS VPC设置。 目标/问题：从Internet SSH到服务器A。而且它不起作用。 服务器A位于私有子网中，因此我想在NAT实例上启用iptables NAT，以便可以直接从Internet SSH到服务器A 我下面这个和这个 我在NAT实例上运行以下命令： NAT# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.0.1.243:22 在NAT实例上启用IP转发： NAT# sysctl -p net.ipv4.ip_forward = 1 MASQUERADE在NAT实例上运行： NAT# iptables -t nat -vnL POSTROUTING Chain POSTROUTING (policy ACCEPT 6 packets, 312 bytes) pkts bytes target prot …

10 linux  iptables  nat  linux-networking  amazon-vpc 

以下问题只是我遇到的一个较大的解决方案中的一部分。到目前为止，所有其他元素似乎都起作用，因此，我将尝试描述我遇到问题的很小的部分。 我有一台Linux计算机，带有tun0（隧道接口）和eth0（女巫是我连接互联网的默认网关）。 目标：我的目标是接收从tun0传入的数据包，并将其转发到默认网关。所以实际上是一个非常简单的NAT案例，我想与伪造物理接口的tun0“共享” Internet。 Tun已使用创建 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up 因此，我可以启动它并运行它，可以对其进行ping操作。此外，我还具有连接到此TUN设备的C ++应用程序，可以对其进行读写。（fti：这是我关注的教程：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 我将对8.8.8.8提出的一些正确的ICMP（ping）请求转储到C ++中的字节数组中。现在，使用我的程序将其写入tun0设备。ICMP请求具有 源（10.2.0.10）-因此内核知道返回的路由（同一子网） 目的地（8.8.8.8）-Google的DNS 正确的校验和等。（在Wireshark / TShark中，它正确显示在tun0上） 然后，我有以下路线： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE …

10 routing  nat  icmp  forwarding  tun 

我的港口货运代理遇到了一些问题。NAT似乎可以正常工作，并且端口转发中的一个似乎可以正常工作（udp端口7887至计算机192.168.1.100）。但是其他人没有。 我怀疑这很重要，但是eth1和eth2位于双端口NIC上。 dhcp提供了WAN Internet访问，因此，如果可能，解决方案应独立于WAN_IP。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT …

9 iptables  nat  port-forwarding 

我收到一位开发人员的请求，要求我解决问题。 他们在办公室中使用Linux桌面，我可以通过iptables nat将localhost：80转发到localhost：8080。在Windows 7中，他们想要的就是家里的东西。 我得到了我认为有两种解决方法。一种用于重新配置jboss网络服务器和所有webapps URL（混乱）的工具。另一个是找到一种将本地主机端口8080重定向/保留到端口80的方法。尽管在Windows 7中，我不确定如何执行此操作。 有人对第二种方法有想法吗？

9 windows-7  nat  port-forwarding 

我一直在尝试了解路由在具有公共/私有子网的AWS VPC中的工作方式。 我有一个亚马逊推荐的设置，在公共子网中有ELB和NAT，在私有子网中有Web服务器。我有按照http://blogs.aws.amazon.com/security/blog/tag/NAT配置的安全组（SG），所有这些都可以正常运行。大！ 我还不了解的是在上述架构中如何从Web服务器实例返回HTTP答复。 因此，来自公共互联网的HTTP请求通过HTTP，80命中ELB，ELB将其带到Web服务器的专用IP，很酷。现在，网络服务器必须回复。据我了解，答复将通过另一个更高的TCP端口（1024-65535）。NAT SG仅允许通过端口80和443进行出站通信。因此，此答复如何返回到公共Internet。它不能通过NAT。这是否意味着答复将通过ELB返回。Amazon图没有将ELB流量方向箭头指示为双向，ELB文档也没有指出ELB的行为类似于有状态NAT。可以？

8 amazon-web-services  nat  amazon-vpc 

我正在尝试设置一个OpenVPN tun连接两个局域网 打开的vpn连接已建立并且可以正常工作，但是我的路由或nat或其他问题。 我需要的是一个在服务器和客户端上可以正常工作的路由openvpn设置的示例。主要是路由表，Nat转换，防火墙等。 这是我的工作： 我的OpenVPN客户端可以访问服务器端的网络，但是我的服务器甚至无法ping通我的OpenVpn客户端的 eth0 我的服务器路由： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn