คำถามติดแท็ก nat

ฉันมีกล้อง IP และฉันต้องการเข้าถึงได้จากทุกที่ทั่วโลก ฉันได้กำหนดค่า NETGEAR-router JNR1010 ของฉันสำหรับการส่งต่อพอร์ต แต่ WAN IP ที่ให้ฉันแตกต่างจาก IP สาธารณะเมื่อดูจากพีซีในเครือข่ายเดียวกัน ฉันพยายามเข้าถึงกล้อง IP ด้วย ip สาธารณะ แต่หน้าเว็บไม่ได้พาฉันไปทุกที่มันสามารถเข้าถึงได้ผ่าน WAN ip ซึ่งเราเตอร์ให้ฉัน แต่จากพีซีที่อยู่บนเครือข่ายเดียวกันกับกล้อง IP ไม่ใช่จากภายนอก เครือข่าย ฉันมีการเชื่อมต่ออินเทอร์เน็ตแบบ ACT FIBERNET และฉันคิดว่าพวกเขาไม่ได้ให้ IP แบบคงที่แก่ฉันแทนพวกเขาให้ IP ท้องถิ่นโดยใช้ NAT แทน เมื่อฉันติดตามเส้นทางโดยใช้คำสั่ง tracert ใน windows: ฉันได้รับสิ่งนี้คืนมา (กระโดดมากเกินไปเข้าระหว่างจนกว่ามันจะได้รับคงที่บาง ip) ลิงค์ภาพที่แนบมา: ลิงค์รูปภาพ tracert หากฉันเลือกใช้ ip แบบคงที่ผู้ให้บริการอินเทอร์เน็ตจะคิดค่าบริการเพิ่มขึ้นมีวิธีใดบ้างที่ฉันสามารถเข้าถึงกล้อง IP …

2 networking  router  port-forwarding  nat  ip-camera 

วันนี้ฉันเปลี่ยนเราเตอร์เก่าของฉันเป็นเราเตอร์ที่เร็วขึ้นใหม่ในบ้านของฉัน อย่างไรก็ตามเหตุการณ์นี้ดูเหมือนว่าได้ย้ายฉันไปที่ NAT -ing ระดับผู้ให้บริการโดย ISP ของฉัน ฉันพยายามกับเราเตอร์เก่าของฉัน แต่สิ่งเดียวกันก็เป็นจริง พร้อมกับการเปลี่ยนแปลงบางอย่างที่น่ารำคาญเช่นการแก้ไข DNS ดูเหมือนจะช้าลง ก่อนการเปลี่ยนแปลงฉันใช้ 8.8.8.8 บนเราเตอร์ของฉัน แต่ดูเหมือนว่าจะไม่ได้รับความเคารพอีกต่อไปเนื่องจาก DNS ได้รับการจัดการโดยตัวแก้ไขของ ISP แต่ปัญหาที่ใหญ่ขึ้นในขณะนี้คือสภาพแวดล้อมการพัฒนา / ทดสอบภายในเครื่องของฉันได้รับผลกระทบจากการใช้เครือข่าย ตัวอย่างเช่น VirtualBox ของฉัน VM ที่อยู่บนบริดจ์เครือข่ายทั้งหมดมีที่อยู่ IPv6 หลายแห่งและการเชื่อมต่ออินเทอร์เน็ตใช้งานไม่ได้ ข้อสังเกตแปลก ๆ อีกอย่างหนึ่งคือแม้ว่าฉันจะปิด VMs ทั้งหมดของฉัน (ซึ่งอยู่บนเครือข่าย 10.0.xx) ฉันสามารถ ping และแม้แต่ SSH ไปยังเซิร์ฟเวอร์ 10.0.xx จำนวนหนึ่ง ไม่มีสิ่งใดที่ดูเหมือนจะเป็นของฉัน ฉันได้อ่านโพสต์เกี่ยวกับคนที่ตั้งค่า VPN เพื่อรับการควบคุมและฉันอาจตั้งค่าเซิร์ฟเวอร์ openvpn ในสภาพแวดล้อม Azure …

2 networking  nat  ipv4 

เป้าหมายของฉันคือการขอพร็อกซี HTTP ทั้งหมดจาก IP เดียว (แล็ปท็อปของฉัน) 192.168.1.134 ) บน LAN ของฉันไปยัง IP ภายนอก (อินเทอร์เน็ต VPS) X.X.X.X ) กำลังเรียกใช้พร็อกซีเซิร์ฟเวอร์ (โดยเฉพาะ mitmproxy ทำงานในโหมดโปร่งใส) ฟังบนพอร์ต 80 LAN ในบ้านของฉันใช้พลังงานจากเราเตอร์ ASUS RT-N66U ที่รันเฟิร์มแวร์ Asuswrt-Merlin เราเตอร์มี IP 192.168.1.1 และเป็นเกตเวย์เริ่มต้นของทุกอุปกรณ์ในเครือข่ายของฉัน ในการส่งต่อปริมาณข้อมูลฉันได้ส่งไปที่เราเตอร์ของฉันและดำเนินการต่อไปนี้ iptables คำสั่ง: iptables -t nat -A PREROUTING -s 192.168.1.134 -p tcp --dport 80 -j DNAT --to …

1 networking  firewall  iptables  nat  transparentproxy 

ระบบ: บีบเดเบียน, เซิร์ฟเวอร์ Linux 2.6.32-5-amd64 # 1 SMP อ. 13 พฤษภาคม 16:34:35 UTC 2014 x86_64 GNU / Linux, iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 …

1 linux  networking  firewall  iptables  nat 

ฉันต้องการใช้ Raspberry Pi 3 เป็น AccessPoint แต่ก็มีอินเตอร์เฟส wlan0 (172.24.1.1) ที่ผู้คนเชื่อมต่อและ eth0 (192.168.1.22) ที่เชื่อมต่อกับเครือข่ายภายในกับอินเทอร์เน็ต สำหรับการให้อินเทอร์เน็ตฉันมีกฎนี้: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT มันกฎดี แต่ฉันต้องการ จำกัด การเข้าถึงไคลเอนต์ไร้สายในการเข้าถึงเครือข่ายภายในในคำอื่น ๆ …

1 linux  networking  wireless-networking  iptables  nat 

ฉันมีเซิร์ฟเวอร์ภายในบ้านขนาดเล็กเพื่อแบ่งปันรูปภาพบล็อกวิดีโอ ฯลฯ กับครอบครัวและเพื่อน ๆ ทั่วสหรัฐอเมริกาและยุโรปตะวันตก แน่นอนฉันเห็นหลักฐานการสแกนที่เป็นอันตรายต่อเครือข่าย / เซิร์ฟเวอร์ของฉัน ฉันต้องการตั้งค่าชุดกฎเพื่ออนุญาต NAT ส่งต่อสำหรับกลุ่มที่อยู่ IP ที่ฉันเชื่อถือเท่านั้น AirPort Extreme ไม่มีคุณสมบัตินี้ ฉันต้องซื้อไฟร์วอลล์ที่ราคา $ 400 พร้อมกับการสมัครสมาชิกหรือสวิตช์ขนาดเล็ก ($ 150) ตรงกับความต้องการขั้นพื้นฐานหรือไม่

1 networking  port-forwarding  nat  airport-extreme 

สมมติว่าฉันมีเซิร์ฟเวอร์ที่มี XXXX ที่อยู่ IP และเว็บเซิร์ฟเวอร์ที่มีที่อยู่ IP YYYY ฉันจะส่งต่อปริมาณการใช้งานเว็บจาก XXXX ไปยัง YYYY โดยใช้ iptables ได้อย่างไร เซิร์ฟเวอร์ของฉันใช้ Linux และใช้ iptables

1 linux  iptables  nat  traffic 

โปรดอ่านคำถามทั้งหมดอย่างระมัดระวังและอย่ารีบเร่งหาข้อสรุป === สภาพแวดล้อมการทดสอบสำหรับการโทรแบบจุดต่อจุดโดยไม่ต้องใช้เครื่องหมายดอกจัน === City1: เราเตอร์ที่มี NAT และ WiFi และพอร์ต 5060 UDP ถูกส่งต่อไปยังเครื่องที่มี MicroSIP เราเตอร์มีที่อยู่ IP ภายนอกแบบคงที่ City1: โทรศัพท์ Android 1 ที่กำหนดค่าบัญชี CSipSimple 1.02.03 และ "Local" City1: MicroSIP 3.10.1 โดยไม่มีบัญชีกำหนดค่า City2: โทรศัพท์ Android 2 ที่มี CSipSimple 1.02.03 และบัญชี "ท้องถิ่น" ได้รับการกำหนดค่าในเมืองอื่น ๆ ด้านหลังเป็น NAT ของตัวเอง ผลการทดสอบ: การโทรและการส่งข้อความใช้งานได้ระหว่าง Android1 และ MicroSIP โดยไม่คำนึงถึงการเชื่อมต่อ …

1 nat  sip  asterisk 

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ HTTP โดยใช้ Virtual Box บน Win 10 Host ของฉัน เครือข่ายกำลังถูกตั้งค่าเป็นเครือข่ายบริดจ์บน Guest โดยใช้ ip 10.0.0.254 การเปิดเบราว์เซอร์ด้วย IP นั้นทำงานได้ดีตอนนี้ฉันกำลังพยายามตั้งค่าเราเตอร์ของฉันให้ชี้ IP ภายนอกของฉันไปยังเซิร์ฟเวอร์ภายใน netwrok ของฉัน ฉันใช้คุณสมบัติ "NAT Port Mapping" ของเราเตอร์ของฉันและฉันได้กำหนดค่าพอร์ต 80 ให้ชี้ไปที่พอร์ต 80 ของเซิร์ฟเวอร์ภายในของฉัน บางสิ่งบางอย่างตามสายของสิ่งนี้: ปัญหาคือเมื่อฉันใส่ IP ภายนอกของฉันลงบนเบราว์เซอร์เว็บเพจที่แสดงคือเราเตอร์ของฉัน (10.0.0.1) แทนที่จะเป็นเว็บเซิร์ฟเวอร์จริงของฉัน (10.0.0.254) ฉันลองทั้งหมดด้วยพอร์ต 81 กำหนดค่าเว็บเซิร์ฟเวอร์เพื่อฟังพอร์ตทดสอบภายในและทำงานแมปพอร์ตบนเราเตอร์และทำให้แน่ใจว่าไฟร์วอลล์ windows ของฉันมีกฎที่อนุญาตการเชื่อมต่อสาธารณะ / ส่วนตัวและฉันยังคงได้รับ " การเชื่อมต่อถูกปฏิเสธ "ข้อความ ฉันไม่แน่ใจว่าฉันทำอะไรผิดหรือเปล่าเพราะตรรกะบอกฉันว่าฉันจับคู่พอร์ตกับเซิร์ฟเวอร์ของฉันอยู่แล้ว คำแนะนำใด …

1 networking  router  virtualbox  port-forwarding  nat 

คำถามหลัก: เลเยอร์เครือข่ายใดอยู่ข้อมูลที่ให้เกตเวย์ (โดยใช้ NAT) รู้ว่าคอมพิวเตอร์แบบใดที่มีความหมายสำหรับแพ็กเก็ต ใครช่วยอธิบายกระบวนการทำงานได้บ้าง ในการอธิบายกระบวนการเป็นไปได้หรือไม่ที่จะตอบคำถาม / ข้อสงสัยต่อไปนี้: ฉันคิดว่าการแปลงข้อมูล (ซึ่งรบกวนแพ็กเก็ตขาเข้าของพีซีที่ต้องส่งภายในเครือข่าย) นั้นไม่เหมือนกันสำหรับอุปกรณ์เกตเวย์แต่ละเครื่อง (ฉันคิดว่าอย่างอื่นคุณสามารถค้นหาจากนอกเครือข่ายที่คอมพิวเตอร์ในเครือข่ายแพ็คเก็ตสำหรับ แต่แล้วอีกครั้งที่อาจจะไม่จำเป็นต้องเป็นปัญหาด้านความปลอดภัย?)

1 networking  ip  nat  network-protocols 

ฉันกำลังโฮสต์เซิร์ฟเวอร์เกมบนหน้าต่าง VM และฉันต้องการเพิ่มหลาย IPS ลงใน windows VM ซึ่งฉันทำเสร็จแล้ว ตอนนี้เพื่อกำหนดเซิร์ฟเวอร์เกมของฉัน (บน windows VM) ให้กับ ips สาธารณะฉันสามารถผูกพวกเขาในการกำหนดค่าเกมที่เฉพาะเจาะจง เราใช้ ESXI 6.5 เพื่อโฮสต์ VM และ Edge เราเตอร์ X เราใช้ nat ภายใน Edge Router เพื่อกำหนดเส้นทาง ips สาธารณะไปยัง ips ส่วนตัวภายใน สิ่งนี้จะต้องทำเพราะคุณไม่สามารถกำหนดเส้นทางจากสาธารณะสู่สาธารณะ - ถ้ามันสมเหตุสมผล ดังนั้นสิ่งที่ฉันต้องทำคือเมื่อการรับส่งข้อมูลมาถึง windows VM ผ่าน IP ภายในส่วนตัวเพื่อกำหนดเส้นทางไปยังไอพีสาธารณะ ฉันจะทำสิ่งนี้กับพอร์ตทั้งหมดได้อย่างไร สิ่งที่ฉันมีอยู่ในปัจจุบัน: อินเทอร์เฟซ netsh portproxy เพิ่ม v4tov4 …

1 windows  nat  ipv4 

isp ของฉันมอบชุด ips คงที่ภายนอกให้ฉัน 75.xx170 subnet mask 255.255.255.248 เกตเวย์ 75.xx169 ฉันพยายามที่จะใช้หนึ่งต่อหนึ่ง nat เพื่อกำหนดให้อุปกรณ์ lan ในอุปกรณ์ netgear r8000 ที่แก้ไขแล้วของฉัน จนถึงตอนนี้ฉันมีการตั้งค่าต่อไปนี้ STARTUP echo "1" > /proc/sys/net/ipv4/ip_forward ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175 FIREWALL iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65 iptables -t nat -I POSTROUTING -s 192.168.1.65 …

1 networking  router  dd-wrt  nat 

ฉันต้องการกล่องดำที่จะแปล 192.168.1.1 เป็น 192.168.1.2 เราเตอร์ NAT สามารถทำสิ่งนี้ได้หรือไม่? ปัญหาที่ฉันพยายามแก้ไข: ฉันมีอุปกรณ์ 2 เครื่องที่มี IP เหมือนกัน 192.168.1.1 อุปกรณ์มีดองเกิลที่แก้ไข IP เป็นค่านี้ ฉันต้องสื่อสารกับพวกเขาแยกต่างหากผ่าน telnet เพื่อทำการทดสอบ

1 nat 

ฉันมีแอพที่ฉันต้องการเข้าถึง ps4 ของฉันจากระยะไกล ฉันได้ทำพอร์ตไปข้างหน้าและทุกอย่างทำงานได้ดี แต่เมื่อฉันต้องการที่จะไปต่อมันแสดงให้ฉันเห็นข้อผิดพลาดเหมือนที่ฉันมี Double Nat กำหนดค่าบนเครือข่ายของฉันและฉันไม่ได้มี สายเคเบิลจาก ISP มาที่เราเตอร์ของฉันโดยตรงและฉันกำลังใช้ pppoe conection ฉันไม่มี IP แบบคงที่หากนั่นเป็นสิ่งที่ฉันพยายามปิดใช้งาน dhcp และกำหนด manualy am ip ให้กับอุปกรณ์แต่ละตัว แต่เมื่อฉันกด submit เราเตอร์ก็จะส่งไปยังเซิร์ฟเวอร์ dhcp aumatomaticaly

1 networking  router  nat 

ฉันมีกล่อง Ubuntu ขนาดเล็กที่ให้บริการบางอย่างที่ใช้ในเครือข่ายท้องถิ่นของฉันและบนอินเทอร์เน็ต gw เริ่มต้นในกล่องนี้เห็นได้ชัดว่าเป็นเคเบิลโมเด็มของฉันและทุกอย่างทำงานได้ดี ... รายการการส่งต่อพอร์ตที่เกี่ยวข้องอยู่ในเราเตอร์สำหรับบริการภายนอก อย่างไรก็ตามฉันต้องการใช้ช่องนี้เพื่อกำหนดเส้นทางทราฟฟิกผ่าน VPN ไปยังประเทศอื่น (เช่นสถานการณ์ประเภท Netflix แต่ไม่ใช่ในกรณีนี้) ฉันมีการติดตั้ง openvpn และใช้ --route-noexec เนื่องจากฉันไม่ต้องการกำหนดเส้นทางอะไรจากกล่องผ่าน VPN เพื่อให้ลิงก์ VPN ของฉันใช้งานได้และตารางเส้นทางของฉันไม่เปลี่ยนแปลง ทุกอย่างดีมาก .. ตอนนี้ฉันต้องการเปลี่ยนที่อยู่เกตเวย์บนโฮสต์อื่น ๆ ในเครือข่ายของฉันให้เป็นโฮสต์นี้ที่ใช้งาน openvpn และให้พวกเขาผ่านเส้นทางอุโมงค์ VPN ฉันเชื่อว่าฉันต้องมีตารางเส้นทางแยกต่างหากเพื่อให้สามารถใช้งานได้ดังนั้นฉันจึงตั้งค่าอินเทอร์เฟซเสมือนจำลองเสมือนบนนิคเดียวกัน ด้วยที่อยู่ MAC อื่นและกำหนด IP แบบคงที่ - สมมุติว่า 192.168.1.252 eth0: 1 (แทน 192.168.1.200 eth0) ฉันตั้งค่าตารางเส้นทางใหม่โดยมีเกตเวย์เริ่มต้นเป็นที่อยู่ IP ของอินเตอร์เฟส VPN tun0 และฉันเปิดใช้งาน …

1 vpn  iptables  nat  gateway  iproute2