Questions tagged «nat»

我在家里托管我自己的Linux服务器，如果可能的话，我将用作VPN服务器和网络托管，问题是我在ISP的NAT后面，这意味着我无法连接到我的服务器外。 我已经联系了我的ISP，但他们不会打开端口或为我启用端口转发:( 我已经读过可以使用第三台服务器使用UPN / TCP打孔。我研究过并发现了多个免费的STUN我认为应该能够完成这项工作的服务器？ 现在问题是：这是可能的，如果; 你能指点我的方向吗？也许有一个替代解决方案来解决我的问题？ 任何帮助表示赞赏！感谢您阅读我的问题。 卡斯帕

linux  nat  isp  hosting 

请按照以下说明在OpenWRT上配置IPSec IKEv2 VPN服务器（15.05 Chaos Calmer） 路由器：Linksys AC1900-WRT # uname -a Linux OpenWrt 3.18.23 #1 SMP Sun Jan 31 12:53:24 CET 2016 armv7l GNU/Linux 客户端-Android Strongswan.app。还在Macbook上进行测试，并与同一Android设备上的热点绑定在一起。 CONFIG 证书和密钥到位： root@OpenWrt:/etc# ls -l /etc/ipsec.d/cacerts/ -r--r--r-- 1 root root 4342 Apr 28 18:18 ca-chain.cert.pem -r--r--r-- 1 root root 2187 Apr 28 18:18 ca.cert.pem -r--r--r-- …

vpn  nat  openwrt  ipsec 

我在一个宿舍，那里的互联网在11.30PM时关闭，但是我拥有一个Vodafone软件狗，并且我想自动执行NAT设置，因此在11.30pm时，调用sakis3g将ppp0连接到互联网，并替换了wlan0 ppp0表示设备的互联网，NAT也是如此。 设置nat没问题，但是就在这时，我同时插入了wlan和3g加密狗（wlan0，ppp0）。每当我使用curl请求我的外部IP时，它都会返回加密狗的IP。 如何更改当前的互联网连接？从OS XI可以看到“首选接口”列表，您可以在其中确定各种接口的优先级。 我在Raspberry Pi上，Raspbian Wheezy。 亲切的问候，Ingwie

networking  debian  nat 

有我的网络架构 RED2和BLUE2之间的连接类似于“二极管”。它是硬件，这使我只能与一个方向进行通信-从BLUE2到RED2。我想将数据从BLUE1发送到RED1。 所有PC上都安装了Linux（opensuse飞跃）。 这是我的第一个可行的解决方案 BLUE2： sysctl -w net.ipv4.ip_forward=1 arp -s 4.4.4.2 A:B:C:D:E:F iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 4.4.4.2 （A：B：C：D：E：F是RED1的MAC地址） （静态arp输入是必需的，因为arp请求由于二极管不起作用） RED1： sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -d 4.4.4.2 -j DNAT --to-destination 2.2.2.2 ip r a default via 4.4.4.1 (or ip r a …

linux  networking  routing  iptables  nat 

我的路由器有一个“真实的”静态外部IP地址。路由器NAT的后面有一个Asterisk服务器。路由器配置为将5060 UDP端口转发到Asterisk计算机。我是否需要STUN服务器，假设SIP客户端将位于其自己的NAT之后的其他城市？

nat  sip  asterisk 

我将Raspberry Pi 3 B配置为单个NIC路由器，当我通过iptables启用NAT时，当我关闭iptables的NAT时，我的互联网速度会减慢最大速度的一半（75mbit的150mbit），它会立即消失回到150mbit。我究竟做错了什么？ 提前谢谢 米歇尔

iptables  raspberry-pi  nat 

我正在使用3G调制解调器，而O2在adl上传输。麻烦是没有网站加载，但我可以解析域。我在PPP0（调制解调器）接口上启用了伪装。将服务器添加为所有工作站的默认路由。 iptables -t nat -A POSTROUTING -o ppp0 -j伪装 net.ipv4.ip_forward = 1“到/etc/sysctl.conf 为什么？

linux  nat  iptables 

在某些消息传递系统中，两个消息传递客户端通过聊天或语音呼叫直接彼此直接发送/接收数据包。我认为基本机制是TCP（例如TCP）：这些客户端程序打开一个侦听TCP套接字，并向消息传递/协调服务器告知其IP / PORT对。然后，客户端程序从消息传递/协调服务器检索另一侧的IP / PORT。然后，其中一个（比如说A）与另一个（比如说B）使用检索到的IP / PORT对B发起一个TCP。 当被动客户端B（等待TCP SYN数据包）不在NAT或代理之后时，这很好。但是，如果B在NAT或代理之后，则IP / PORT对实际上就是NAT或代理的公共网络接口。 所以我的问题是，当NAT或代理收到TCP SYN时，其反应是什么？他们如何将TCP SYN中继到其后面的相应主机/进程？

networking  proxy  nat  tcp 

场景 基本上，大约十年来，我住在一个国家，这个国家的ISP向我提供了NAT地址（MAN）。因此，除非我付款，否则我将无法移植。但是，这不是一个选择。 我刚搬到一个新国家，但这里的ISP的客户少得多。检查我的ARRIS路由器/调制解调器，显示WAN IP是公共的！我以为“终于，我可以移植了”。 但是我错了： 问题 即使在路由器上使用了新的公共WAN IP，我仍然观察到一些奇怪的行为。 使用80（甚至转发）以外的任何端口检查canyouseeme.org将返回“ CONNECTION REFUSED”。 使用PORT 80检查canyouseeme.org返回“ CONNECTION TIMED OUT”。 路由器具有“两个”公共IP：网关IP和WAN IP我在测试中使用WAN ip。 我CAN ping到WAN IP（甚至从远程声波发射器，ping.eu）。积极的结果。 所以我有几个问题： 如果所有端口都返回“拒绝”，但80返回“超时”，这是否意味着我的ISP阻止了端口80？ “网关IP”和“ WAN IP”有什么区别？ 我该怎么做才能解决这个问题？

networking  router  ip  port-forwarding  nat 

当客户端和服务器都在NAT防火墙后面时，我想通过SSL连接到Apache服务器（包括客户端和服务器证书）。我无法前进，我必须假设除了80和443之外的所有端口都被阻止。 我听说过NAT穿孔，但我不想使用第三方服务器而且我听说它让SSL握手无法进行。我不认为我可以通过SSH隧道连接SSL - 至少在没有使用第三方服务器的情况下。知道两个公共IP（通过DDNS）并假设我在两端都使用端口443，还有另一种连接方式吗？如果是这样，我将如何使用Apache？ 我对这些东西仍然有点模糊，所以如果我说的话没有意义，请纠正我。

-1 apache-http-server  port  ssl  nat