คำถามติดแท็ก nat

ฉันมีเครือข่ายที่อยู่เบื้องหลัง NAT ด้วยเครื่องไม่กี่เครื่อง เครื่องคือ: เราเตอร์ - NAT, dnsmasq, การส่งต่อ - เชื่อมต่อโดยตรงกับ inet เซิร์ฟเวอร์ - ที่ทำงาน ssh, www และสิ่งอื่น ๆ ลูกค้า - สิ่งที่ทำบนเซิร์ฟเวอร์ ฉันยังมี mydomain.com server.mydomain.com ชี้ไปที่ IP ของการเชื่อมต่อของฉัน (IP เดียว) ซึ่งเป็นเราเตอร์ซึ่งส่งต่อพอร์ตไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์มี httpd ที่ทำงานซึ่งให้บริการเว็บไซต์ต่าง ๆ ตาม vhosts ดังนั้นฉันมี site1.server.mydomain.com, site2 .. ปัญหาคือการรับส่งข้อมูลทั้งหมดจะผ่านเราเตอร์และเมื่อฉันตรวจสอบบันทึกฉันมักจะเห็น IP ของเราเตอร์สำหรับทุกสิ่ง (ดังนั้นจึงยากที่จะดูว่าใครกำลังเรียกใช้สคริปต์ในขณะที่ (1)) ฉันต้องการ ServerAlias ​​site1.server.local แต่ไซต์ส่วนใหญ่มี …

14 linux  nat  dnsmasq 

ฉันมีเซิร์ฟเวอร์ (Debian Squeeze) ที่มี 1 การ์ดอีเธอร์เน็ตและ 2 IP สาธารณะคงที่ (188.120.245.4 และ 188.120.244.5) สิ่งที่ฉันต้องการ: ติดตั้งกล่องเสมือน (Ubuntu) ด้วยการเข้าถึงผ่าน IP แบบคงที่ (188.120.244.5) สิ่งที่ฉันพยายาม: config.vm.forward_port - ความคิดที่ดี: การตั้งค่าอินเทอร์เฟซ "eth1: 1" กับ 188.120.244.5 บนเครื่องโฮสต์และเพิ่มไปยังไฟล์ Vagrant "config.vm.forward_port = hmm .. ?" config.vm.network: hostonly, "188.120.244.5" - ไม่ทำงาน สร้างอินเทอร์เฟซใหม่บนเครื่องโฮสต์ด้วย ip "188.120.244.1" แน่นอนว่า 188.120.244.1 IP ไม่ใช่ของฉันและฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ของฉันผ่าน IP นี้ได้ config.vm.network: …

13 networking  routing  nat  vagrant 

วันนี้ iptables ของฉัน nat บนระบบโฮสต์หยุดทำงานและฉันก็ไม่รู้ว่าเกิดอะไรขึ้น! (แย่มากฉันรู้) คำสั่งทั้งหมดจะถูกดำเนินการในฐานะผู้ใช้รูท ถ้าฉันเรียกใช้$ iptables -t nat -Lฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ไม่มีการอัปเดตเพิ่มเติม ฉันรีสตาร์ทเซิร์ฟเวอร์ด้วยเมล็ดที่เก่ากว่าหลายแห่ง แต่ฉันได้รับข้อความแสดงข้อผิดพลาดเดียวกันเสมอ เซิร์ฟเวอร์ของฉันทำงานบน CentOS ด้วยเคอร์เนล OpenVZ อย่างเป็นทางการในเวอร์ชั่นล่าสุด …

13 centos  iptables  nat  openvz 

ตัวเลือก NAT เราเตอร์ในประเทศมักจะมากำหนดค่าเป็นอย่างเข้มงวด สิ่งนี้หมายความว่า? ทำอะไรในระดับปานกลางหรือเปิด Do? การส่งต่อพอร์ต / การเข้าถึง DMZ ทำงานอย่างถูกต้องในระดับเข้มงวดดังนั้นทำไมต้องกังวลกับอีกสองรายการ มองผ่านเราเตอร์แนะนำนี้มีผลต่อไฟร์วอลล์ เมื่อใช้จ่ายจำนวนมากของเวลาของคุณการรักษาความปลอดภัยเครือข่ายโดยใช้ Cisco / iptables คำตอบปวกเปียกไม่ใช่อธิบายเช่นคืออะไร แต่โกรธและใบเบาะแสเป็นสิ่งที่มีผลบังคับใช้เมื่อไฟร์วอลล์นี้มี ได้โปรดให้ใครบางคนส่องแสง

13 router  nat  open 

ฉันไม่ได้ทำงานกับ IPv6 นอกอุโมงค์ 4to6 บนพีซีที่บ้านของฉันด้วยสิ่งต่าง ๆ เช่น GoGoNet ฉันได้อ่านเกี่ยวกับวิธีการทำงานโดยทั่วไป ไม่จำเป็นต้องใช้ NAT (หรือแนะนำ) และไคลเอนต์แต่ละคนใช้ที่อยู่ ipv6 สาธารณะและฉันเข้าใจการใช้ไฟร์วอลล์อย่างต่อเนื่อง จากความเข้าใจของฉันโดยไม่ต้องใช้ NAT, UAL และ ARIN เพื่อให้คุณเป็นเจ้าของช่วงสากลนั่นหมายความว่าที่อยู่ ipv6 ในทุกระบบบน LAN ของคุณจะมาจากช่วงที่ isp ของคุณให้ จะเกิดอะไรขึ้นในกรณีที่คุณเปลี่ยน ISP ของคุณ นั่นหมายความว่าคุณต้องเปลี่ยนช่วงที่อยู่ LAN ทั้งหมดของคุณหรือไม่ ในร้านค้าทั่วไปของ ipv4 windows ฉันอาจมีสถานการณ์เช่นนี้: Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 …

12 nat  ipv6 

ฉันมีเครือข่ายขนาดเล็กที่มีเราเตอร์ซึ่งรักษาการเชื่อมต่อกับอินเทอร์เน็ตเซิร์ฟเวอร์และเวิร์กสเตชันบางตัวในเครือข่ายท้องถิ่น เซิร์ฟเวอร์มีไว้เพื่อให้เข้าถึงได้จากอินเทอร์เน็ตและมีรายการ DNAT หลายรายการในเราเตอร์ iptables ดังนี้: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 แพ็คเก็ตภายนอกมาถึงเราเตอร์ผ่านทางppp0อินเทอร์เฟซและภายในก็ไปจากbr-lanซึ่งรวมถึงสวิตช์และอะแดปเตอร์ WLAN ปัญหาคือในขณะที่การเข้าถึงภายนอกใช้งานได้ดีพยายามเข้าถึงเซิร์ฟเวอร์จากภายใน LAN โดย IP ภายนอกที่แก้ไขโดย DNS (มอบหมายให้ppp0) ล้มเหลว ทางออกเดียวที่ฉันสามารถคิดค้นคือการเพิ่มรายการแบบคงที่ไปยังเราเตอร์ที่/etc/hostsชี้ไปยัง IP ภายใน แต่เนื่องจากไม่มี wildcard (และฉันมีโดเมนระดับบนสุดอย่างน้อยสามโดเมนที่กำหนดให้กับระบบนั้นไม่นับโดเมนย่อยนับหมื่น) ที่ค่อนข้างกรุบกรอบและล้มเหลวได้ง่าย คุณช่วยแนะนำสิ่งที่ดีกว่าได้ไหม? ฉันเพิ่งพบคำถามนี้ซึ่งไม่เป็นประโยชน์มาก หากเกี่ยวข้องเราเตอร์จะเรียกใช้ OpenWRT 10.03 Kamikaze ด้วย dnsmasq

12 linux  iptables  nat 

ฉันติดตั้งเกตเวย์ด้วย NAT ระหว่างพีซีและเครือข่าย ผู้ใช้พีซีสามารถแชทผ่านไคลเอนต์ Lync แต่ไม่สามารถโทรหรือเข้าร่วมการประชุม พอร์ตใดที่ควรถูกแมปผ่าน NAT สำหรับไคลเอ็นต์ Lync เพื่อใช้เครื่องมืออำนวยความสะดวกทั้งหมดของ Lync อัปเดต: คำถามจริง ๆ แล้วเกี่ยวกับการแมปพอร์ต NATของไคลเอ็นต์ Lync

11 nat  lync 

ตกลง ... นี่อาจจะเป็นคำตอบโชคไม่ดีที่ฉันไม่พบอะไรที่ดูเหมือนว่ามันอาจจะเป็นความละเอียด ฉันได้ดูหน้าเหล่านี้แล้วและพวกเขามีข้อมูลที่เป็นประโยชน์ แต่ไม่ได้แก้ปัญหาให้สมบูรณ์: โหลดบาลานซ์ & NAT-ing เชื่อมต่อ ISP หลายรายการบน Linux สองการเชื่อมต่ออินเทอร์เน็ตและ 1 NIC เป็นไปได้หรือไม่ การเข้าถึงแบบแบ่ง Linux (การเชื่อมต่ออินเทอร์เน็ตหลายจุดพร้อมภาระสมดุล) linux firewall + load balance การเชื่อมต่อ ISP ฉันจะใช้เดเบียน 8, Ubuntu 16.04 เดสก์ท็อปหรือเซิร์ฟเวอร์ Ubuntu 16.04 ตกลงดังนั้นฉันจะมี NIC สามตัวติดตั้งสองกิกะบิตและการเชื่อมต่อ LAN 100 mbps การเชื่อมต่อ ISP จะใช้การ์ด gigabit LAN ผ่านการตรวจสอบความถูกต้องของ PPPoE บน nics ทั้งสอง (หากเป็นไปได้ยิ่งกว่านั้นเป็นอย่างอื่นฉันจะชำระสำหรับโหมดการเชื่อมต่อที่ไม่ใช่ในโมเด็ม …

11 networking  iptables  load-balancing  linux-networking  nat 

ฉันตั้งค่า 2 vm ภายในเซิร์ฟเวอร์ของฉันและฉันพยายามติดตั้ง NAT 1: 1 สำหรับพวกเขาด้วย firewalld บน CentOS 7 ปัจจุบัน vm ทั้งสองอยู่หลังสะพานเสมือน (virbr0, vnet0, vnet1) และฉันได้ทำสำเนา ของ NIC สำหรับแต่ละ IP ที่จะใช้กับพวกเขา ฉันต้องการตั้งค่าเช่นนี้: eth0: 0 (IP สาธารณะ) -----> vnet0 (IP ภายใน); eth0: 1 (IP สาธารณะ) -----> vnet1 (IP ภายใน) วิธีที่ฉันเข้าใจคือฉันกำลังมองหา NAT 1: 1 แต่ฉันไม่แน่ใจว่าจะตั้งค่าได้อย่างไร ฉันได้กำหนดค่าทุกอย่างด้วยบริดจ์ แต่ผู้ให้บริการโฮสต์ไม่อนุญาตให้ใช้บริดจ์บนเครือข่ายแม็คจินตภาพของนิคเสมือนได้รับทุกสิ่งที่ถูกเตะออกจากเครือข่าย ฉันได้ลองบางสิ่งแล้ว แต่ฉันยังไม่สะดวกกับไฟร์วอลล์

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

เมื่อวานนี้ฉันโพสต์คำถามที่นี่แต่ฉันคิดว่าไม่ชัดเจนเพียงพอในคำพูดของฉัน BTW คำถามนี้ไม่ซ้ำกัน ฉันมีการติดตั้ง AWS VPC ดังนี้ เป้าหมาย / ปัญหา : SSH ไปยังเซิร์ฟเวอร์ A จากอินเทอร์เน็ต และมันไม่ทำงาน เซิร์ฟเวอร์ A อยู่ในซับเน็ตส่วนตัวและด้วยเหตุนี้ฉันต้องการเปิดใช้งาน iptables NATing บนอินสแตนซ์ NAT ของฉันเพื่อที่ฉันจะสามารถ ssh ไปยัง SErver A ได้โดยตรงจากอินเทอร์เน็ต ฉันกำลังติดตามสิ่งนี้และสิ่งนี้ ฉันรันคำสั่งด้านล่างในตัวอย่าง NAT: NAT# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.0.1.243:22 การส่งต่อ IP ถูกเปิดใช้งานบนอินสแตนซ์ NAT: …

10 linux  iptables  nat  linux-networking  amazon-vpc 

ปัญหาต่อไปนี้เป็นเพียงวิธีการแก้ปัญหาที่ใหญ่กว่าที่ฉันมีปัญหา องค์ประกอบอื่น ๆ ทั้งหมดดูเหมือนจะใช้งานได้แล้วดังนั้นฉันจะพยายามอธิบายชิ้นเล็ก ๆ ที่ฉันมีปัญหา ฉันมีเครื่องลินุกซ์พร้อมtun0 (ส่วนต่อขยายช่องสัญญาณ) และeth0 (แม่มดเป็นเกตเวย์เริ่มต้นของฉันไปยังอินเทอร์เน็ต) เป้าหมาย:เป้าหมายของฉันคือรับแพ็กเก็ตขาเข้าจาก tun0 และส่งต่อไปยังเกตเวย์เริ่มต้น ดังนั้นจริง ๆ แล้วกรณี NAT ค่อนข้างง่ายซึ่งฉันต้องการ "แชร์" อินเทอร์เน็ตด้วย tun0 ซึ่งปลอมแปลงอินเทอร์เฟซทางกายภาพ Tun ได้รับการสร้างขึ้นโดยใช้ sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up ดังนั้นฉันมีมันและทำงานฉันสามารถ ping มันเป็นต้นนอกจากนี้ฉันมีแอปพลิเคชัน C ++ ซึ่งติดกับอุปกรณ์ …

10 routing  nat  icmp  forwarding  tun 

ฉันมีปัญหาบางอย่างกับพอร์ตของฉันไปข้างหน้า NAT ดูเหมือนว่าจะทำงานได้ดีและดูเหมือนว่าหนึ่งในพอร์ตข้างหน้าจะทำงาน (udp พอร์ต 7887 ไปยังเครื่อง 192.168.1.100) แต่ไม่ใช่คนอื่น ฉันสงสัยว่ามันสำคัญ แต่ eth1 & eth2 ตั้งอยู่บน dualport NIC การเข้าถึงอินเทอร์เน็ต WAN มีให้กับ dhcp ดังนั้นการแก้ปัญหาควรเป็นอิสระ WAN_IP ถ้าเป็นไปได้ /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables …

9 iptables  nat  port-forwarding 

ฉันมีปัญหาในการแปลแพ็คเก็ต http ขาเข้า nat local_ips ที่แตกต่างกันตามเงื่อนไขบางอย่าง (เช่นชุดบิต dscp) ที่จริงแล้วบิต dscp จะถูกตั้งค่าไว้ที่ trafic ขาเข้าโดยใช้ NBAR ฉันหวังว่า NBAR จะเกิดขึ้นก่อนการแปล nat บนอินเทอร์เฟซภายนอกของ nat หากไม่ต้องการโซลูชันที่ซับซ้อนมากขึ้น นี่คือสิ่งที่ฉันต้องการโดยประมาณ: nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13> nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits …

cisco  nat  pat 

ฉันมีคำถามเกี่ยวกับ Linux NAT-ing บนที่อยู่ IP ของฉันเอง สมมติว่าฉันมีเน็ตเวิร์กอินเตอร์เฟสพูด eth0 จะได้รับที่อยู่ IP ของ 192.168.0.2 ตอนนี้ฉันใช้กฎ NAT ใน Linux โดยบอกว่า: การรับส่งข้อมูลใด ๆ ที่มี IP ต้นทางของ 192.168.0.2 ควรเปลี่ยนเป็น IP ต้นทางของ 192.168.100.2 IP ต้นทางใดที่ฉันจะเห็นในแพ็กเก็ตที่ส่งจาก eth0 กล่าวอีกนัยหนึ่งกฎ NAT จะถูกนำไปใช้กับแพ็กเก็ตที่มาจากเครื่องของฉันเองหรือไม่?

linux  nat