Questions tagged «nat»

我想测试其他人的Windows机器是否可以使用UDP访问公共STUN服务并在其网络上接收响应，我希望它在NAT和防火墙后面。我没有物理访问这台机器，但我知道会有人。我希望没有可用的开发环境，所以我怀疑我可以提供除了Web浏览器之外的其他代码。 是否有一个简单的Windows实用程序可用于检查UDP STUN请求是否成功？或者是否有一个网站可以让浏览器执行基于UDP的STUN请求？ 我目前最好的解决方案是在Web浏览器中使用需要STUN的端到端UDP服务，如talky.io。这有几个复杂的因素，如需要音频和视频捕获，所以我更喜欢一个更简单的测试。

2 windows  networking  nat  udp 

我已经安装并配置了两个ISP的Shorewall。我想提供对客户端的Internet访问以及服务器连接和NAT的其他连接。 我可以从客户端区域和DMZ区域导航，但我无法使用LAN外部服务器的服务。我在两个站点（局域网和局域网）中嗅探了数据包，我看到DMZ中的服务器收到NATed数据包并回答它们，但似乎数据包没有返回到外部客户端。 谁能帮我？这些是我安装的配置文件： > cat interfaces #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians net eth1 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians loc eth2 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians dmz eth3 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians > cat zones #ZONE TYPE OPTIONS IN OUT OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 dmz ipv4 > cat providers #NAME NUMBER MARK …

1 linux  firewall  nat 

我正在尝试通过运行Tomato 1.28的WRT54G转发协议41（ipv6-in-ipv4）用于HE隧道。 Tomato 1.28正在运行一个2.4内核，它对协议41一无所知，只是它被命名为“ipv6”。拥有2.4内核似乎也意味着conntrack不能被禁用：没有“原始”iptables规则。 我可以设置规则，以便将传入的数据包DNAT到正确的内部主机。如果远程主机首先通过隧道发送内容，一切正常。数据包可以通过适当的NAT来在两个方向上流过隧道，我得到了一个 /proc/net/ip_conntrack 像这样的条目： unknown 41 599 src=72.52.104.74 dst=67.180.229.14 src=10.1.0.3 dst=72.52.104.74 use=1 mark=0 该条目表示它是针对未知协议41，如果没有收到更多流量，则超时为599秒，并且在发起方（WAN侧）具有一对源地址和目标地址，而在接收方具有另一对（这是局域网侧）。 但是如果我的系统首先尝试通过隧道发送数据包，则源地址不会像它应该的那样被转换为路由器的地址，并且我得到这样的conntrack条目： unknown 41 589 src=10.1.0.3 dst=72.52.104.74 [UNREPLIED] src=72.52.104.74 dst=10.1.0.3 use=1 mark=0 只要我的机器不断尝试使用隧道，它就会使这个虚假的conntrack条目保持活动状态，我可以看到数据包离开我的路由器，电缆调制解调器的内部源地址仍然附着，导致它们被丢弃，永远不会到达他们要走了。 为了让我的隧道出现，我必须在我的端部关闭隧道接口，使用HE ping工具诱导一些IPv6流量下来管道，并且，虽然10分钟超时仍然是活动的正确conntrack入口，让我的隧道尽头重新上升 - 然后确保它一下子不会闲置10分钟。一世 能够 这样做，但它非常愚蠢。 现在我的转发规则设置如下： # Send incoming ipv6-in-ipv4 packets to the correct host iptables -t nat -A PREROUTING …

1 iptables  nat  6to4  wrt54g 

我目前拥有Linksys E4200和Thomson 546v6。 因为我有IPTV服务，所以我必须将Thomson设置为连接到电话线的主路由器，以便我可以分配2个特定端口的视频信号，另外两个用于LAN Access。 问题是Thomson不喜欢端口转发，它通常不起作用，因为我有一个好的路由器（linksys）目前只作为接入点工作我想用它作为路由器本身。 我不想在NAT之外做NAT，所以我的问题是我应该连接E4200和thomson并将E4200设置为DMZ机器然后控制E4200本身的所有流量或者是否还有其他适合我的选项需要更好吗？

1 networking  router  nat  iptv 

我在NAT下有两个PC和两个LAN网络，我需要通过互联网将其中一个连接到另一个网络。 PC（A）<----> {NAT / Router（X）} <--------- Internet ---------> {NAT / Router（Y）} < - - > PC（B） 192.168.0.0/24 10.0.0.0/24 我需要PC（A）从10.0.0.0获得IP（如果可以通过），或者至少PC（B）将任何流量转发到PC（A）。 剂量VPN over云将在这种情况下工作？我该如何设置服务器和客户端？任何指南都会有所帮助。 *我忘了提到我无法控制端口转发！

1 networking  vpn  nat 

我想将请求从127.0.0.1:80转发到VirtualBox VM（CentOS 7） - 10.0.2.15:8080中的客户操作系统。那可能吗？ 如果我转发127.0.0.1:9090一切正常，但只要我转发127.0.0.1:80就会停止工作。有没有办法使用端口<1024进行NAT端口转发配置？ 我的主机操作系统是Mac OS X.

1 networking  virtualbox  port-forwarding  nat 

小背景。 我刚刚订阅了运行Fedora 14的虚拟专用服务器。但在开始设置它之前，我已经决定在我自己的本地VM上尝试所有安装/配置是个好主意。所以我下载了Fedora 14 Netinstall CD并使用最新的VirtualBox进行安装（保留NAT进行网络配置）。 问题本身。 似乎安装运行正常（它询问了eth0的配置，并且可以选择DHCP作为选项）。不久我发现我的“yum”不起作用。谷歌搜索后我发现了不同的建议 - 在fedora.repo和fedora-update.repo中取消注释基本网址。我添加了谷歌/雅虎DNS服务器和禁用的ipv6模块。它没有帮助。但在搞乱之后我发现我无法通过IP ping任何服务器。“使用ifconfig”不输出为eth0都只是一个LO。我打开了/ etc / sysconfig / network-scripts / ifcfg-eth0，但它看起来就像这里所描述的那样http://docs.fedoraproject.org/en-US/Fedora/14/html/Deployment_Guide/s1-dhcp-configuring -client.html。我甚至尝试过使用VMWare Fusion 3.1。（我将Mac OS X作为主机运行，如果它是相关的）而不是VirtualBox。 我将尝试使用桥接连接进行配置。但是现在我用完了想法。经过几个小时的配置和重新安装后，我决定在这里写。 感谢您的关注。

1 networking  virtualbox  fedora  nat 

我的ISP（Unitymedia Germany）通过缓慢且不稳定的CGNAT（它们称之为“AFTR”，它似乎是类似的东西）来隧道传输IPv4流量，但它带有可靠的原生IPv6。 现在，有什么方法可以充分利用IPv6连接并通过Win7 PC的本机IPv6连接访问IPv4主机？ 当然，我搜索过谷歌，但任何点击都是关于通过IPv4访问IPv6，这与我想做的相反。我也碰到过类似的流行语NAT64和DNS64，但无法找到关于它的最终用户的很多信息。 如果它有帮助，我在我附近的数据中心有一台带有IPv6的Linux服务器，可能会滥用任何潜在的恶作剧。

1 windows-7  networking  ipv6  nat  isp 

我已经设置了连接到路由器的Raspberry Pi家庭服务器。我有一个动态IP。我可以使用内部IP（192.168.0.8）访问网络中的服务器。我还可以使用网络的公共IP和我创建的noip.com域访问网络之外的服务器。 问题是我无法使用公共IP地址或noip.com域将SSH放入网络内部的服务器。但是，我可以奇怪地在网络浏览器中（在网络上）导航到noip.com域，它为我提供了“有效”的默认Apache页面（这不是由于缓存，我已经检查了一些设备）。 经过一段时间的Google搜索后，我发现需要在路由器上设置NAT环回。我的路由器（由ISP提供的路由器）似乎不支持通过其Web界面（即通过192.168.0.1）进行NAT环回。 但是，已启用对路由器的Telnet访问。它运行busybox，并且可以使用“ iptables”命令。 我在ISP网站的论坛上找到了由客户编写的命令：http : //www.skyuser.co.uk/forum/sky-router/47273-nat-loopback-dlink-2640s.html 我将腻子用于telnet，但您可以使用任何腻子。 我的服务器是192.168.0.x（我的Web服务器），wan ip是2.xxx（用您自己的服务器替换）服务器端口443（对我来说是https），但您可能希望成为不同的iptables，您需要2个命令： iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1 iptables -t nat -A PREROUTING -d 2.x.x.x -m tcp -p tcp --dport 443 -j DNAT --to-destination 192.168.0.x 您可以省略--dport 443，然后将所有端口发送到您的服务器。 现在的问题是，每当您的wan ip更改时，您都必须重做第二个命令（任何人都知道这种情况发生的频率吗？）另外，在重启路由器时，您也会丢失此命令。 第二个命令的该部分-“ iptables -t nat …

1 linux  networking  router  iptables  nat 

对于这个基本问题，我们很抱歉，但我被困住了。我正在寻找一些联网设备，这些设备可以使WAN通信（互联网）基于TCP / UDP端口路由到本地LAN上的客户端。也就是说，基本上，您可以使用简单的ISP路由器进行操作。问题是，我大约有30个客户端，无法确定第3层交换机（48个端口）是否可以管理此NAT功能，或者我是否需要将交换机（第2层）与其他产品组合使用。我宁愿得到一些专业的东西，而不是无线ISP路由器，该路由器每月需要重启两次。 编辑 这种情况看起来更具体地是： 我有一根网线连接到ISP。然后，我有大约30个不同类型的客户端（主要是HVAC自动化设备），它们通过TCP / IP和不同的TCP端口使用不同的协议。我需要做的是将这些方式以一种或另一种方式公开到Internet，以便我可以从外部访问客户端。也就是说，使用一个IP地址，我想基于TCP端口连接到那30个客户端之一。 一旦我了解了这方面的基本原理，以及我需要哪种设备（交换机，防火墙等），我将需要采取另一步骤来了解其中的安全性。我显然不希望任何人都能访问我的自动化工具。

1 nat  switch 

假设我的设置如下所示： 路由器1连接到Internet（即调制解调器）。 路由器2的WAN端口连接到路由器1的LAN端口。（即，路由器2是具有自己的子网和DHCP的“路由器后面的路由器”。） WILD（计算机）连接到路由器1的LAN端口。 GOOD，MILD和TAME（所有计算机）连接到路由器2的LAN端口。 路由器1 DMZ将所有传入的流量传送到路由器2。 路由器2端口根据需要转发到GOOD，MILD和TAME。 题 元素5（即DMZ）会阻止WILD从Internet接收“答案”吗？ 抱歉，我不知道“答案”的专业用语。 我想到了，例如： WILD向CNN.com请求一个网页。路由器1的DMZ会将该网页发送到路由器2而不是WILD吗？ WILD中的FTP客户端启动FTP会话。当FTP服务器打开数据通道时，DMZ会将其发送到路由器2而不是WILD吗？ 背景 顾名思义，我将使用WILD访问网站并运行可能包含恶意软件的可执行文件。我将路由器2放置为WILD和其他计算机之间的屏障（防火墙）。 我不知道这是否重要，但WILD实际上将是一台虚拟机。假设WILD托管在TAME中，则TAME将具有两个NIC。NIC 1（连接到路由器1）将在TAME中禁用，并专用于WILD。NIC 2（连接到路由器2）将在TAME本身中启用并使用。 路由器1和路由器2都不具有vLAN功能。 整个问题假设我想不出任何更好的方法来保护GOOD等不受WILD影响。 我唯一的另一个想法是将所有计算机都放置在同一LAN中，但是使用软件防火墙隔离WILD。但这似乎要求每台其他计算机（包括其他VM）都必须接收必要的防火墙设置，这比我建议的设置要多得多的工作。

1 router  nat  dmz 

为了更多地了解网络，我选择了一些旧的思科设备供家庭使用。我有一个2811路由器，一个PIX 515e防火墙和一个交换机（不记得该型号）。我的传入连接是具有单个静态IP地址的DSL线路。 这就是我想要网络完成时的样子： [Internet -> 2811 -> PIX -> switch] 我的问题是，我是否需要为路由器到PIX连接和PIX到交换机连接使用不同的子网？例如： Router external: <public static IP> Router internal: 10.0.0.1 PIX external: 10.0.0.2 PIX internal: 192.168.0.1 或者我可以将所有内容放在同一子网上吗？ Router external: <public static IP> Router internal: 10.0.0.1 PIX external: 10.0.0.2 PIX internal: 10.0.0.3 我相信如果我使用不同的子网，那么我必须在路由器和PIX上使用NAT，因为我只有一个公共IP地址可以使用，对吗？如果PIX位于不同的子网上，则PIX无法从其内部网络路由到外部网络。我已经看到一些对此的引用是“双NAT”，这显然是不好的。 但是，如果我将所有内容放在同一个子网上，那么我将默认网关设置为所有内部客户端？我认为它必须是路由器的内部IP。但我不知道交换机是否能够在防火墙的另一侧找到路由器。 那么在这种情况下你会做什么？ 希望这对你们来说很简单。 :-)

networking  routing  nat 

当我在另一个地方时，我想连接到我家的电脑。但我家的电脑是在路由器后面。我不能设置路由器，因为它不是我的。任何方式我可以让我家的电脑在全球互联网上可见，所以我可以在另一个地方找到它？ 我的朋友告诉我使用NAT遍历。但我不知道如何实现它。 任何人都可以帮助我？ 谢谢 。 我使用gentoo linux os， 我只是想连接到我家的电脑使用ssh，所以我可以控制我家的电脑。

networking  nat 

我尝试使用NAT在我的Raspberry Pi B +上将eth0转发到wlan0 iptables 使用以下命令： echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD --in-interface eth0 -j ACCEPT iptables --table nat -A POSTROUTING --out-interface wlan0 -j MASQUERADE 但是当我尝试时，它没有用 ping google.com 我有 ping: unknown host google.com 在我的笔记本电脑上，它连接到我的Raspberry Pi B +上的eth0端口。在我的Raspberry Pi B +上，我只能从wlan0正常上网。 我的wifi网络上的IP地址看起来是这样的：192.168.1.xxx。 如何将eth0转发给wlan0？

iptables  nat 

我有一个与mikrotik CCR1016-12G的NAT问题 - 即我看不到任何数据包进入我的dst-nat规则和dst-nat规则不起作用。 我已经尝试禁用可能丢弃任何数据包的过滤规则，并且我还试图制定一个特定的规则来接受一个没有运气的特定端口： chain=input action=accept connection-state=new protocol=tcp src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088 我可以看到进入过滤规则的数据包并假设它们被接受（因为我已经有了先前的规则），但没有数据包进入dst-nat部分： chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088 可能是什么问题我没有看到任何数据包进入NAT？

firewall  nat  mikrotik-routeros