タグ付けされた質問 「nat」

1つのイーサネットカードと2つのパブリック静的IP（188.120.245.4および188.120.244.5）を備えたサーバー（Debian Squeeze）があります。 欲しいもの：静的IP（188.120.244.5）経由のアクセスで仮想ボックス（Ubuntu）をセットアップします。 私が試していたこと： config.vm.forward_port-良いアイデア：ホストマシンで188.120.244.5を使用してインターフェース「eth1：1」をセットアップし、Vagrantファイル「config.vm.forward_port = hmm ..？」に追加します config.vm.network：hostonly、 "188.120.244.5"-動作していません。IP「188.120.244.1」でホストマシンに新しいインターフェースが作成されました。もちろん、188.120.244.1 IPは私のものではなく、このIPを介してサーバーにアクセスできません。 config.vm.network：bridged-これがどのように機能するか混乱しています:) 私が今持っているもの：設定が機能していません。 Debian-host-machine# cat Vagrantfile Vagrant::Config.run do |config| config.vm.define :gitlab do |box_config| box_config.vm.box = "ubuntu" box_config.vm.host_name = "ubuntu" box_config.vm.network :bridged box_config.vm.network :hostonly, "188.120.244.5", :auto_config => false end end Debian-host-machine# ifconfig eth1 Link encap:Ethernet HWaddr 00:15:17:69:71:bb inet addr:188.120.245.4 Bcast:188.120.247.255 Mask:255.255.248.0 …

13 networking  routing  nat  vagrant 

数台のマシンでNATの背後にネットワークがあります。 マシンは次のとおりです。 ルーター-NAT、dnsmasq、転送-inetに直接接続 サーバー-ssh、www、およびその他のものを実行します クライアント-サーバー上で何かをする mydomain.comもあります。 server.mydomain.comは、ポートをサーバーに転送するルーターである私の接続のIP（単一IP）を指しています。 サーバー。httpdが実行されており、vhostに基づいてさまざまなサイトにサービスを提供します。 だから、site1.server.mydomain.com、site2があります。 問題は、すべてのトラフィックがルーターを通過することであり、ログを確認すると、すべてのルーターのIPが常に表示されます（したがって、while（1）でスクリプトを実行しているユーザーを確認するのは困難です）。 ServerAlias site1.server.localだけですが、ほとんどのサイトではルートURLがどこかに保存されており、その上に他のURLが構築されているため、それを行うことはできません。 私にとっての解決策は、dnsmasqにサーバーのIPで* .mydomain.comに応答するように伝えることです。 これは何とか可能ですか？

13 linux  nat  dnsmasq 

今日、ホストシステム上のiptables nat が機能しなくなり、何が起こったのかわかりません。（それは非常に悪いことです、私は知っています） すべてのコマンドは、rootユーザーとして実行されます。 実行する$ iptables -t nat -Lと、次のエラーメッセージが表示されます。 $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 利用可能なアップデートはありません。また、いくつかの古いカーネルでサーバーを再起動しましたが、常に同じエラーメッセージが表示されます。 私のサーバーは、最新バージョンの公式OpenVZカーネルを使用してCentOSで実行されています。 $ uname -r 2.6.32-042stab088.4 テスト済みのカーネルバージョン：2.6.32-042stab85.20および2.6.32-042stab084.26 grub.confの最初のカーネル： title OpenVZ (2.6.32-042stab088.4) …

12 centos  iptables  nat  openvz 

GoGoNetのようなものを使って自宅のPCで4to6トンネリング以外のIPv6を使ったことはありません。一般的な方法でどのように機能するかについて読みました。NATは不要（または推奨）であり、各クライアントはパブリックipv6アドレスを使用し、ファイアウォールの継続的な使用を理解しています。私の理解では、NAT、UALを使用せず、ARINを使用して独自のグローバル範囲を提供することなく、LAN上のすべてのシステムのipv6アドレスは、ISPが提供する範囲からのものになります。ISPを変更した場合はどうなりますか？LANアドレス範囲全体を変更する必要があるということですか？ 典型的なipv4ウィンドウショップでは、次のような状況になります。 Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 Windows …

12 nat  ipv6 

インターネット、サーバー、ローカルネットワーク内のワークステーションへの接続を維持するルーターを備えた小規模なネットワークがあります。 サーバーはインターネットからアクセスするためのもので、ルーターのiptablesには次のようないくつかのDNATエントリが設定されています。 -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 外部パケットはppp0インターフェースを介してルーターに到着し、内部パケットはから送信されますbr-lan。実際には、スイッチとWLANアダプターが含まれます。問題は、外部アクセスが正常に機能する一方で、DNSで解決された外部IP（に割り当てられたppp0）によってLAN内からサーバーにアクセスしようとすると失敗することです。 私が発明できた唯一の解決策は、ルーターの/etc/hosts内部IPを指す静的エントリを追加することですが、ワイルドカードがないため（そして、そのシステムには少なくとも3つのトップレベルドメインが割り当てられ、数十のサブドメインはカウントされません）、それはかなりカリカリで失敗しやすいです。もっと良いものを提案できますか？ 私はこの質問を見つけましたが、あまり役に立ちませんでした。 関連する場合、ルーターはdnsmasqでOpenWRT 10.03 Kamikazeを実行します。

12 linux  iptables  nat 

国内ルーターのNATオプションは、多くの場合、厳格に構成されています。これは何を意味するのでしょうか？モデレートまたはオープンは何をしますか？ポートフォワーディング/ DMZアクセスはstrictで正しく機能するので、なぜ他の2つに悩むのでしょうか？ ルーターを見ると、これがファイアウォールに影響を与えていることがわかります。Cisco / iptablesを使用してネットワークをセキュリティ保護するために多大な時間を費やす場合、そのような簡潔で説明のつかない答えは腹立たしく、これがファイアウォールにどのような影響を与えるかについての手がかりはありません。 誰かが光を当ててください。

12 router  nat  open 

PCとネットワーク間にNATを備えたゲートウェイをインストールしました。PCのユーザーはLyncクライアントを介してチャットできますが、電話をかけたり会議に参加したりすることはできません。LyncクライアントがすべてのLync機能を使用するには、NATを介してどのポートをマップする必要がありますか？更新：実際の質問は、LyncクライアントのNATポートマッピングに関するものです。

11 nat  lync 

私はサーバー内に2つの仮想マシンをセットアップし、CentOS 7のファイアウォールで1：1 NATをセットアップしようとしています。現在、両方の仮想マシンは仮想ブリッジ（virbr0、vnet0、vnet1）の背後にあり、コピーを作成しました使用する各IPのNICの数。私はそれを次のように設定したいと思います： eth0：0（パブリックIP）-----> vnet0（内部IP）; eth0：1（パブリックIP）-----> vnet1（内部IP） それを理解する方法は、1：1 NATを探していることですが、それを設定する方法がわかりません。私は元々すべてをブリッジで構成していましたが、ホスティングプロバイダーはネットワーク上のブリッジを許可していません。仮想NICの架空のMACがすべてをネットワークから開始します。 いくつかのことを試しましたが、firewalldにはまだ慣れていません。

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

ええと、これはおそらく回答されました。残念ながら、私はそれが解決策であると思われるものを見つけていません。 私はこれらのページを見て、それらにはいくつかの有用な情報がありますが、完全な解決策ではありません： Linuxでの複数のISP接続の負荷分散とNAT処理 2つのインターネット接続と1つのNICが可能ですか？ Linux分割アクセス（複数のインターネット接続と負荷分散） Linuxファイアウォール+負荷分散ISP接続 私はDebian 8、Ubuntu 16.04デスクトップまたはUbuntu 16.04サーバー（正直なところ、おそらくDebian）を使用します。 では、2つのギガビットと3つのNICを搭載し、100 MbpsのオンボードLAN接続をオンボードにします。ISP接続は、両方のNICでPPPoE認証を介してギガビットLANカードを使用します（これが可能でない場合でも、DSLモデムの非ブリッジモードを使用します）。また、両方のネットワークに静的IPが割り当てられます。現在（変更されます）、プライマリ接続には5つのグループがあります。これらのIPアドレスのいずれかに着信するトラフィックを、ネットワーク上の適切なサーバーにルーティングする必要があります。 ここに私の質問があります： どうすれば設定できますか？NATing、IP Chans、IPマスカレード、ルーティングなどを使用していますか？ システムに入ってくるトラフィックを外部からネットワーク上の特定のIPアドレスにルーティングするにはどうすればよいですか？ 優しくしてください、これは私が以前にこのようなことを試みたのは初めてです:)。 編集1 ネットワークトポロジを追加するのを忘れました： 編集2 何かに気付いた... PPPoE認証を行うために、特定のインターフェイスで資格情報の認証を強制する必要があります。これはどのように行われますか？ 私はその質問をここに投稿しました： 2つのインターネット接続と1つのLAN接続を備えたマルチホームLinuxロードバランサーを作成する アップデート1 それでもマルチホップラウンドロビンを機能させることができません。次のサイトに記載されている手順を試してもうまくいきませんでした。 Linuxでの複数のISP接続の負荷分散とNAT処理 Linux-デュアルインターネット接続/負荷分散 HOWTO：Linuxでのマルチルーティング ファイルが既に存在するか、デバイスが無効であるというメッセージが表示され続ける。ここに/私の設定/情報があります IFCONFIG eth0 Link encap:Ethernet HWaddr ec:08:6b:04:8e:ac inet addr:172.16.0.2 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 …

10 networking  iptables  load-balancing  linux-networking  nat 

昨日、ここに質問を投稿しましたが、言葉でははっきりしていなかったと思います。ところで、この質問は重複ではありません。 以下のようにAWS VPCセットアップがあります。 目標/問題：インターネットからサーバーAにSSH接続します。そしてそれは働いていません。 サーバーAはプライベートサブネットにあるため、インターネットから直接サーバーAにSSH接続できるように、NATインスタンスでiptables NATを有効にしたい これとこれをフォローしています NATインスタンスで以下のコマンドを実行しました。 NAT# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.0.1.243:22 NATインスタンスでIP転送が有効になっています。 NAT# sysctl -p net.ipv4.ip_forward = 1 MASQUERADEはNATインスタンスで実行されています： NAT# iptables -t nat -vnL POSTROUTING Chain POSTROUTING (policy ACCEPT 6 packets, 312 bytes) pkts bytes target prot opt in …

10 linux  iptables  nat  linux-networking  amazon-vpc 

次の問題は、私が問題を抱えているより大きなソリューションのほんの一部です。他のすべての要素はこれまでのところ機能しているようですので、私が問題を抱えている非常に小さな部分について説明します。 Linuxマシンを持っています。tun0（トンネリングインターフェイス）とeth0（witchは私のインターネットへのデフォルトゲートウェイです）を持っています。 目標：私の目標は、tun0から着信するパケットを受信し、それらをデフォルトゲートウェイに転送することです。したがって、実際には非常に単純なNATのケースであり、物理インターフェイスを偽装したtun0とインターネットを「共有」したいと考えています。 Tunは、 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up だから私はそれを稼働させ、pingを実行することができます。さらに、このTUNデバイスに接続し、読み取りと書き込みができるC ++アプリケーションがあります。（fti：ここに私がフォローしたチュートリアルがあります：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 8.8.8.8に対して行われた正しいICMP（ping）要求をC ++のバイト配列にダンプしました。次に、私のプログラムを使用して、それをtun0デバイスに書き込みます。ICMPリクエストは ソース（10.2.0.10）-カーネルはルートを戻します（同じサブネット） 宛先（8.8.8.8）-GoogleのDNS 正しいチェックサムなど（Wireshark / TSharkでは、tun0で正しく表示されます） 次に、私は以下のルートを持っています： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables …

10 routing  nat  icmp  forwarding  tun 

ポートフォワードで問題が発生しています。NATは問題なく動作しているようで、ポート転送のうち1つが動作しているようです（UDPポート7887からマシン192.168.1.100へ）。しかし、他のものではありません。 重要ではないかと思いますが、eth1とeth2はデュアルポートNICにあります。 WANインターネットアクセスはdhcpで提供されるため、可能であればソリューションはWAN_IPに依存しないようにする必要があります。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i …

9 iptables  nat  port-forwarding 

開発者の1人から、解決できないというリクエストを受けました。 ここのオフィスではLinuxデスクトップを使用しており、iptables natを介してlocalhost：80にlocalhost：80を転送できます。彼らが望んでいるのは、自宅のWindows 7でも同じです。 これについては2つの方法があると思います。1つはjboss Webサーバーとすべてのwebapps URL（乱雑）を再構成するためのものです。もう1つは、localhostのポート8080をポート80にリダイレクト/ NATする方法を見つけることです。Windows7では、これを行う方法がわかりません。 誰でも2番目の方法を考えていますか？

9 windows-7  nat  port-forwarding 

パブリック/プライベートサブネットを持つAWS VPCでルーティングがどのように機能するかを理解しようとしています。 パブリックサブネットにELBとNATがあり、プライベートサブネットにWebサーバーがある、Amazonの推奨するセットアップがあります。http://blogs.aws.amazon.com/security/blog/tag/NATに従ってセキュリティグループ（SG）を構成しましたが、すべて期待どおりに機能します。すごい！ 私がまだ理解していないのは、上記のアーキテクチャでHTTP応答がWebサーバーインスタンスからどのように返されるかです。 したがって、HTTP経由でパブリックインターネットからWebリクエストが送信され、80がELBにヒットし、ELBはそれをWebサーバーのプライベートIPに転送します。これで、Webサーバーは応答する必要があります。私が理解していることから、応答は別の上位TCPポート（1024〜65535）を介して行われます。NAT SGは、ポート80および443を介した送信トラフィックのみを許可します。したがって、この応答はどのようにしてパブリックインターネットに戻されますか。NATを通過できません。これは、ELBを介して応答が戻ることを意味しますか？Amazonの図では、ELBトラフィック方向の矢印が双方向であることを示しておらず、ELBのドキュメントには、ELBがステートフルNATのように動作することが記載されていません。そうですか？

8 amazon-web-services  nat  amazon-vpc 

OpenVPN tunをセットアップして2つのLANを接続しようとしています オープンVPN接続は動作していますが、ルーティングやNATなどに問題があります。 私が必要としているのは、サーバー側とクライアント側で機能する、ルーティングされたopenvpnセットアップの例です。主にルーティングテーブル、NAT変換、ファイアウォールなど これが私が働いているものです： OpenVPNクライアントはサーバー側のネットワークにアクセスできますが、サーバーはOpenVpnクライアントにpingすることさえできません eth0 サーバーのルーティング： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn