คำถามติดแท็ก nat

อะไรคือความแตกต่างระหว่าง NAT ต้นทางต้นทาง NAT และการปลอมแปลง ตัวอย่างเช่นฉันคิดว่า IP Masqurading เป็นสิ่งที่พวกเขาใช้เรียกมันใน Linux แต่สิ่งที่ทำให้ฉันสับสนคือในไฟร์วอลล์ Astaro ของเรานั้นมี IP Masquarading และตัวเลือก NAT ความแตกต่างระหว่างสิ่งเหล่านี้คืออะไร?

48 firewall  nat 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับกิ๊บ NAT (Loopback NAT) รูปแบบทั่วไปของคำถามนี้คือ: เรามีเครือข่ายกับลูกค้าเซิร์ฟเวอร์และเราเตอร์ NAT มีการส่งต่อพอร์ตบนเราเตอร์ไปยังเซิร์ฟเวอร์ดังนั้นบริการบางอย่างของมันจึงพร้อมใช้งานจากภายนอก เรามี DNS ที่ชี้ไปที่ IP ภายนอก ไคลเอนต์เครือข่ายท้องถิ่นล้มเหลวในการเชื่อมต่อ แต่ทำงานภายนอก ทำไมสิ่งนี้ถึงล้มเหลว ฉันจะสร้างรูปแบบการตั้งชื่อแบบรวมเป็นหนึ่งเดียว (ชื่อ DNS ที่ทำงานได้ทั้งภายในและภายนอก) คำถามนี้มีคำตอบที่ถูกผสานจากคำถามอื่น ๆ พวกเขาเดิมอ้างถึง FreeBSD, D-Link, Microtik และอุปกรณ์อื่น ๆ พวกเขากำลังพยายามแก้ไขปัญหาเดียวกันทั้งหมด

45 networking  nat  port-forwarding  internet 

ฉันจะส่งต่อพอร์ตบนเซิร์ฟเวอร์ที่ใช้ libvirt / KVM ไปยังพอร์ตที่ระบุใน VM ได้อย่างไรเมื่อใช้ NAT ตัวอย่างเช่นโฮสต์มี IP สาธารณะเท่ากับ 1.2.3.4 ฉันต้องการส่งต่อพอร์ต 80 ถึง 10.0.0.1 และพอร์ต 22 ถึง 10.0.0.2 ฉันคิดว่าฉันต้องเพิ่มกฎ iptables แต่ฉันไม่แน่ใจว่าเหมาะสมและควรระบุอะไร เอาต์พุตของ iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT …

33 ubuntu  nat  port-forwarding  kvm-virtualization  libvirt 

ฉันมีรายการคำขอหลายร้อยหน้าจาก IP เดียวกันและฉันจำเป็นต้องทราบว่าสิ่งเหล่านี้อาจเป็นคำขอจากคอมพิวเตอร์เครื่องอื่น

32 networking  ip  nat 

ฉันไม่เข้าใจความแตกต่างระหว่าง NAT และการเชื่อมต่อระหว่างบริดจ์บนเครื่องเสมือน เท่าที่ฉันได้พบเครื่องที่อยู่ในเครือข่ายเดียวกันกับเครื่องโฮสต์ของเราสามารถเข้าถึงเครื่องเสมือนของเราหากเราทำการเชื่อมต่อบริดจ์ บนอินเทอร์เน็ตคนเขียนว่าทั้ง NAT และ bridged virtual machine สามารถมี IP address เหมือน host machine แต่ถ้าเป็น NAT เครื่องที่อยู่ในเครือข่ายเดียวกันจะไม่สามารถเข้าถึง vm ของเราได้ แต่ถ้ามันถูก bridged ก็สามารถ . หากทั้งการเชื่อมต่อ NAT และการเชื่อมต่อบริดจ์สามารถมีที่อยู่ IP ที่แตกต่างกันได้เหตุใดฉันจึงไม่สามารถเข้าถึงที่อยู่ NAT ในขณะที่ฉันสามารถเข้าถึงที่อยู่บริดจ์ได้ หมายเหตุ: ระบุว่าการเชื่อมต่อ NAT ได้รับการป้องกันไม่เพียงพอ ฉันอยากรู้ว่ามันเป็นอย่างไร

29 networking  nat  bridge 

ฉันมี Windows Server ซึ่งมี ~ 10 ที่อยู่ IP ที่ถูกผูกไว้แบบคงที่ ปัญหาคือฉันไม่รู้วิธีระบุที่อยู่ IP เริ่มต้น บางครั้งเมื่อฉันกำหนดที่อยู่ใหม่ให้กับ NIC ที่อยู่ IP เริ่มต้นจะเปลี่ยนไปด้วย IP สุดท้ายที่ป้อนในการกำหนดค่า IP ขั้นสูงใน NIC สิ่งนี้มีผลกระทบ (ตั้งแต่ฉันใช้ NAT) ว่า IP สาธารณะที่ส่งออกจะเปลี่ยนไปเช่นกัน แม้ว่าปัญหานี้จะเกิดขึ้นใน Windows Server 2008 ในปัจจุบัน คุณจะตั้งค่าที่อยู่ IP เริ่มต้นบน NIC ได้อย่างไรเมื่อมีที่อยู่ IP หลายรายการผูกไว้ มีคำอธิบายเพิ่มเติมเกี่ยวกับปัญหาของฉัน alt text http://www.nmediasolutions.com/_images/probleme/ip.png นี่คือผลลัพธ์ของipconfig: DHCP Enabled. . . . …

23 windows-server-2008  networking  nat  ip-address  nic 

NAT หรือ NAT loopback แบบ NAT-to-Inside แก้ปัญหากิ๊บ NAT เมื่อเข้าถึงเว็บเซิร์ฟเวอร์บนอินเทอร์เฟซภายนอกของ ASA หรืออุปกรณ์ที่คล้ายกันจากคอมพิวเตอร์บนอินเทอร์เฟซภายใน สิ่งนี้ป้องกันไม่ให้ผู้ดูแลระบบ DNS ไม่ต้องดูแลโซน DNS ภายในที่ซ้ำกันซึ่งมีที่อยู่ RFC1918 ที่สอดคล้องกันสำหรับเซิร์ฟเวอร์ของตนที่เป็นแบบสาธารณะไปยังที่อยู่สาธารณะ ฉันไม่ใช่วิศวกรเครือข่ายดังนั้นฉันอาจจะพลาดบางสิ่งบางอย่าง แต่นี่ดูเหมือนจะเป็นเกมที่ไม่ต้องคิดค่าและใช้งาน การกำหนดเส้นทางแบบอสมมาตรสามารถเป็นปัญหาได้ แต่จะลดลงได้อย่างง่ายดาย จากประสบการณ์ของฉันผู้ดูแลระบบ / วิศวกรเครือข่ายต้องการให้ผู้ใช้ระบบต่าง ๆ เรียกใช้ split-dns แทนที่จะกำหนดค่าไฟร์วอลล์ของพวกเขาเพื่อจัดการกับ NAT hairpins อย่างเหมาะสม ทำไมนี้

22 networking  nat 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันเข้าใจว่าเหตุผลดั้งเดิมที่อยู่เบื้องหลังมี 65,535 พอร์ตต่อที่อยู่ IP: นี่เป็นจำนวนสูงสุดที่สามารถแสดงด้วย 16 บิตหรือ 2 ไบต์จำนวนและมันก็เป็นไปไม่ได้ที่คอมพิวเตอร์จะสามารถสำรองเพิ่มเติมได้ กว่านั้นสำหรับสิ่งที่เล็กน้อยเป็นพอร์ตหรืออะไรแบบนั้น ในความเป็นจริงแล้วพอร์ตอาจต้องการมากกว่า 1 บิตในแต่ละพอร์ตเนื่องจากแต่ละพอร์ตสามารถเปิดบล็อก "ลักลอบ" หรืออื่น ๆ ได้ แต่ด้วยเหตุผลบางอย่างผู้คนมักบอกว่าพอร์ตทำงานด้วยหมายเลข 16 บิต หากฉันมีส่วนใดส่วนหนึ่งของความผิดนี้โดยทั้งหมดบอกฉัน อย่างไรก็ตามในโลกที่คอมพิวเตอร์ส่วนใหญ่เป็นแบบ 32 บิตและมีหน่วยความจำ / พื้นที่ว่างเพียงพอสำหรับพอร์ตเพิ่มเติมสองสามทำไมเรายังคงมีหลายพอร์ตนี้ เรากำลังอยู่ระหว่างการย้ายไปที่ HTML5, HTTP2.0, IPv6 และรุ่นอื่น ๆ อย่างแน่นอนดังนั้นทำไมจึงไม่เหมือนกันกับพอร์ต หลายเหล่านี้อนุญาตให้มากกว่า 16 บิต; ในความเป็นจริง IPv6 อนุญาตให้ 16 ไบต์ ! ฉันเข้าใจว่าสิ่งเหล่านี้หลายปีหรือหลายทศวรรษ …

20 ip  virtual-machines  port  nat 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา เครือข่ายคอมพิวเตอร์ขององค์กรมี NAT พร้อมช่วงที่อยู่ IP 192.168 / 16 มีแผนกที่มีเซิร์ฟเวอร์ที่มีที่อยู่ IP 192.168.xy และเซิร์ฟเวอร์นี้จัดการโฮสต์ของแผนกนี้ด้วย NAT อื่นด้วยช่วงที่อยู่ IP 172.16 / 16 ดังนั้นจึงมี NAT 2 ชั้น ทำไมพวกเขาถึงไม่มีซับเน็ตติ้งแทน ซึ่งจะช่วยให้กำหนดเส้นทางได้ง่าย ฉันรู้สึกว่า NAT หลายชั้นสามารถทำให้ประสิทธิภาพลดลง คุณช่วยฉันเปรียบเทียบกลยุทธ์การออกแบบทั้งสองได้ไหม ปรับปรุง: @ จอนข้อมูลเพิ่มเติมบางส่วน ในการสนทนากับเพื่อนเราตระหนักว่าการแบ่งเครือข่ายย่อยจะทำให้เกิดปัญหาดังต่อไปนี้ คำขอ ARP ของคอมพิวเตอร์จะทำให้เครือข่ายของทั้งองค์กรท่วมท้น หากเราเตอร์ไม่ส่งต่อคำขอเหล่านี้พีซีในแผนกหนึ่งจะไม่สามารถเชื่อมต่อกับพีซีในแผนกอื่นซึ่งไม่สามารถทำได้หากพวกเขาอยู่หลัง NATs ที่แตกต่างกัน ด้วยแพ็คเก็ตดมกลิ่นเราเห็นว่ามีการร้องขอ ARP จำนวนมากเนื่องจากคอมพิวเตอร์ส่วนใหญ่ในแผนกเปิดใช้งานการแชร์ไฟล์บน Windows …

19 networking  nat 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ NAT และ DNS ขณะนี้ฉันกำลังพยายามตั้งค่าเครือข่ายด้วย DMZ ที่มีเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์อีเมลที่แยกออกจากอินเทอร์เน็ตโดยใช้ไฟร์วอลล์การแปลที่อยู่เครือข่าย (NAT) ฉันได้ติดตั้งไฟร์วอลล์ NAT ด้วยอินเตอร์เฟสต่อไปนี้: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 ใน DMZ ของฉันฉันมีโฮสต์ทั้งสองของฉัน: Web server - 192.168.124.30 E-mail server - 192.168.124.32 ฉันรู้ว่าฉันจะต้องกำหนดค่า DNS สำหรับexample.comโดเมนที่จะแก้ปัญหาทั้งสองexample.comและmail.example.comที่อยู่ IP สาธารณะของฉัน ฉันต้องการไฟร์วอลล์ NAT ของฉันเพื่อส่งต่อคำขอขาเข้าทั้งหมดไปexample.comยังเว็บเซิร์ฟเวอร์ที่ 192.168.124.30 และคำขอขาเข้าทั้งหมดไปmail.example.comยังเซิร์ฟเวอร์อีเมลที่ 192.168.124.32 ฉันเห็นคุณลักษณะ "การส่งต่อพอร์ต" ในการกำหนดค่าไฟร์วอลล์ NAT …

17 networking  domain-name-system  firewall  nat 

ฉันใช้ Windows 7 ภายในเครื่องเสมือนจาก Mac ของฉัน ฉันใช้ Windows 7 สำหรับ Visual Studio เป็นหลักและยังเป็นเจ้าภาพติดตั้ง dev ของ IIS มีสองสิ่งที่ฉันต้องการและฉันไม่แน่ใจว่าจำเป็นต้องใช้โหมดเครือข่ายใด ... ฉันต้องสามารถเข้าถึงเซิร์ฟเวอร์ IIS (ทำงานบน VM) ผ่าน HTTP จาก Mac เว็บเบราว์เซอร์บนเครื่องเสมือนจะต้องสามารถเข้าถึงอินเทอร์เน็ตได้ ข้อเสนอแนะใด ๆ ขอบคุณ

17 networking  nat  bridge  vmware-fusion 

ฉันมีกล่อง Ubuntu ฉันต้องการใช้เป็นตัวอย่างของ NAT (เหนือสิ่งอื่นใด) ฉันต้องการหลีกเลี่ยงการใช้ NAT AMIs ที่จัดทำโดย Amazon และกำหนดค่า NAT เองแทน ปัจจุบันโฮสต์ของฉันมีอินเทอร์เฟซเครือข่ายเดียว (ดังที่แสดงในhttp://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ) ฉันควรจะสามารถกำหนดค่าโฮสต์ Ubuntu ของฉันเป็นอินสแตนซ์ NAT สำหรับโฮสต์อื่นในเครือข่าย Amazon ของฉันได้หรือไม่ Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5 454 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 ฉันพยายามกำหนดค่ากฎ …

15 amazon-ec2  iptables  nat 

ฉันมีการเชื่อมต่ออินเทอร์เน็ตสองจุดจาก ISP ที่แตกต่างกันสองแห่งและฉันต้องสมดุลการรับส่งข้อมูลที่มาจากและไปยังเครือข่ายของฉันระหว่าง ISP สองแห่ง ฉันใช้ Debian GNU / Linux การตั้งค่าของฉันเป็นเช่นนี้ - eth0 (192.168.0.0/24) - เครือข่ายท้องถิ่น eth1 (192.168.1.0/24) - ISP # 1 eth2 (192.168.2.0/24) - ISP # 2 เครือข่ายท้องถิ่นของฉันเชื่อมต่อกับเซิร์ฟเวอร์นี้ผ่าน eth0 และกล่องคือเซิร์ฟเวอร์ DHCP พร้อม Gateway สำหรับเครื่องทั้งหมดใน LAN เซิร์ฟเวอร์จำเป็นต้องทำโหลดบาลานซ์ระหว่าง ISP สองเครื่องและต้องทำ NAT-ing ฉันได้ปฏิบัติตามคำแนะนำเส้นทางในlartc.orgแต่ฉันยังต้องการคำแนะนำในการทำ NAT-ing อย่างถูกต้อง ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม. PS - ฉันรู้เกี่ยวกับ pFsense …

15 linux  networking  load-balancing  nat  local-area-network 

เมื่อโทรศัพท์มือถือของฉันเข้าถึงเว็บไซต์ผ่าน Tower และ GPRS gateway ของ NAT ทำให้แน่ใจได้ว่าเว็บไซต์จะได้รับ IP สาธารณะ โทรศัพท์ทั้งหมดที่ใช้เสาเดี่ยวจะมี IP เหมือนกันหรือไม่ ถ้าใช่แล้วข้อมูลมวล HTTP ที่ได้รับจะถูกส่งไปยังโทรศัพท์มือถือที่ถูกต้องได้อย่างไร? และเว็บไซต์ต่างกันอย่างไรระหว่างผู้เข้าชมโทรศัพท์มือถือ? มีข้อมูลส่วนหัว HTTP เพิ่มเติมหรือไม่ ถ้าไม่เช่นนั้นจะมีการกำหนด IP ที่ไม่ซ้ำกันอย่างไร ขึ้นอยู่กับความพร้อมหรือสถานที่? แต่ละหอจะมีชุด IP ที่แน่นอนหรือไม่

15 internet  nat  ip-address  mobile-devices 

เมื่อวานนี้ฉันมีคอมพิวเตอร์เครื่องใหม่เป็น homeserver ของฉัน HP Proliant Microserver ติดตั้ง Arch Linux บนแล้วพร้อมเคอร์เนลเวอร์ชัน 3.2.12 หลังจากติดตั้ง iptables (1.4.12.2 - รุ่นปัจจุบัน AFAIK) และเปลี่ยนnet.ipv4.ip_forwardคีย์เป็น 1 และเปิดใช้งานการส่งต่อในไฟล์กำหนดค่า iptables (และการรีบูต) ระบบจะไม่สามารถใช้อินเตอร์เฟสเครือข่ายใด ๆ Ping ล้มเหลวด้วย Ping: sendmsg: operation not permitted หากฉันลบ iptables อย่างสมบูรณ์ระบบเครือข่ายก็ใช้ได้ แต่ฉันต้องแบ่งปันการเชื่อมต่ออินเทอร์เน็ตกับเครือข่ายท้องถิ่น eth0 - wan NIC รวมอยู่บนเมนบอร์ด (Broadcom NetXtreme BCM5723) eth1 - lan NIC ในสล็อต pci-express (Intel …

15 networking  iptables  nat  arch-linux