Описание тега dnat
2
ответа
Как DNAT использовать разные локальные IP-адреса в зависимости от того, к какому общедоступному IP-адресу был подключен Shorewall?
Мой сервер имеет несколько общедоступных IP-адресов и использует несколько виртуальных машин с частными IP-адресами. В качестве примера я хочу сопоставить порты 80, 443 и 8080 для 232.21.23.23 (общедоступные) с 192.168.122.12 (частные). Я пробовал н…
30 июн '12 в 00:55
1
ответ
Ответ на тот же интерфейс, что и входящий с IP-адрес DNAT
Сервер имеет 3 iface, 2 внутренних (eth1/2) в разных публичных сетях, один внешний (eth0). Существует служба (openvpn), которая не может связываться с некоторыми IP-адресами /ifaces, только со всеми или с одним, но мне нужно, чтобы она принимала сое…
25 мар '14 в 11:54
1
ответ
Как выполнить DNAT-пересылку всего IP-трафика в Windows 10 с IP1 на IP2?
На моем локальном компьютере я хочу настроить (веб-) сервер, который получает данные, которые отправляются (через http/https) на IP 65.55.44.109 (vortex.data.micorosoft.com). Для этого мне нужно перенаправить весь IP-трафик на 65.55.44.109 в 127.0.0…
30 май '18 в 16:17
0
ответов
ejabberd на виртуальной машине не подключается к другому серверу xmmp (iptables dnat dport 5269)
Я перенести сервер ejabberd в виртуальную машину с только частным IP. это нормально работает, но не подключаться к другим серверам xmmp. log: s2s соединение: xxxx -> gmail.com (удаленный сервер не найден) telnet test: telnet xmpp-server.l.google.com…
12 дек '12 в 12:35
0
ответов
Публичный ip NAT к такому количеству pvt ip
У меня есть окно Linux с двумя интерфейсами, один с ip 10.10.18.2, а другой с псевдонимом ip 192.168.1.2,192.168.1.3. Хост xen связан с ip 10.10.18.3 и шлюзом 10.10.18.2 с этим через коммутатор. на хосте Xen 2 vms работают с ip 10.10.18.43 и 10.10.1…
26 янв '13 в 07:56
1
ответ
ДНАТ вообще?
Как бы вы настроили iptables для общей отправки пакетов некоторого порта, скажем, tcp port 80, на правильные машины (которые не все находятся в одной подсети)? Например:iptables -t nat -A PREROUTING -s 0.0.0.0//0 -p tcp -d $NATIP -j DNAT --to-destin…
03 фев '13 в 17:12
1
ответ
Переписать IP-адрес назначения трафика TEEed
На сервере 1 и сервере 2 (Centos 7) размещено одно и то же приложение, которое прослушивает UDP-порт 1514. Сервер 1 получает трафик через этот порт. Цель состоит в том, чтобы приложение на Сервере 2 получило копию этого трафика. Сервер 1 использует …
07 май '15 в 21:16
1
ответ
DNATing несколько ips не работает
У меня есть centos box с публичным ip на eth0 и приватным ip на eth1,4. Я написал правило DNAT для запроса NAT на 1.1.1.3 до 10.10.10.3, оно работало нормально, но когда я добавляю больше правил DNAT, это не работает. Что может быть причиной, что я …
23 мар '13 в 14:21
0
ответов
Draytek Vigor2926ac Перенаправление портов через глобальные сети
У меня есть маршрутизатор DrayTek 2926ac, у которого в качестве основного WAN используется канал Ethernet, а в качестве Failover WAN - маршрутизатор 4G (заводские настройки по умолчанию + APN). Когда я отключаю основной WAN, активируется аварийный W…
29 мар '18 в 10:49
1
ответ
Перенаправить трафик с одного сервера на нечто.cloudapp.net (CNAME)
По всей Северной Америке у нас много устаревших устройств, которые отправляют данные на наш сервер со статическим IP-адресом. Теперь мы переходим к облачным сервисам Azure, и, как вы знаете, они не гарантируют статический IP-адрес. И нет никакого сп…
20 апр '14 в 01:48
2
ответа
Использовать iptables nat для прокси MySQL
Я нахожу эту похожую тему, но не работаю: https://stackoverflow.com/questions/10864854/forwarding-mysql-connection-with-iptables-and-differents-network-interfaces?rq=1 Моя среда выглядит следующим образом: Компьютер A имеет два сетевых интерфейса: e…
31 авг '14 в 06:35
1
ответ
Отображение iptables dnat на определенный ip
Я построил частную сеть с двумя машинами, у них обоих есть два сетевых интерфейса, это информация о сети: machine1: eth0 10.0.0.11 (private net) eth1 10.82.80.208 (Campus Network ip) machine2: eth0 10.0.0.21 (private net) eth2 10.82.80.207 (Campus N…
22 дек '14 в 01:06
1
ответ
Почему некоторые правила DNAT iptables не работают до перезагрузки?
Мои DNAT-правила iptables не работают до перезагрузки. Если я перезагружаю свой сервер, все правила работают. Описание архитектуры: Десятки хостов (отправителей) отправляют некоторые пакеты UDP (в одну сторону на определенный порт 9999) на мой маршр…
04 мар '15 в 13:32
1
ответ
Использование iptables хоста для предотвращения доступа к незащищенным портам Docker-контейнера
У меня есть хост, который запускает несколько контейнеров докера. Этот хост имеет несколько сетевых интерфейсов, моя цель - сделать некоторые открытые порты из контейнеров доступными только для определенных интерфейсов и запретить доступ другим. Я х…
24 мар '15 в 17:56
1
ответ
DNAT в Shorewall не работает для VPN
У меня есть брандмауэр (10.8.0.1), подключенный к внутреннему серверу (10.8.0.2) через VPN. На брандмауэре интерфейс VPN называется tun0, Итак, в моей конфигурации shorewall у меня есть это: $ cat interfaces #ZONE INTERFACE OPTIONS - lo ignore vpn t…
13 фев '15 в 00:32
1
ответ
NAT forwarding (весь IP) работает только на некоторых портах
Так как мой хостер не позволяет использовать briged-настройки, мне пришлось искать решение NAT для запуска моей виртуальной машины CentOS на дополнительном IP-адресе и хост-машины на основном IP-адресе. Теперь у меня проблема, поскольку для портов 2…
26 май '15 в 13:43
0
ответов
Пакеты iptables DNAT в туннель openswan IPSEC
У меня есть следующие настройки сети: +-----------------------------------+ | | +------------------------+ | Public Box | | Client Box | IPSEC | public IP: x.x.x.x | | 192.168.13.21 +--------------+ source IP for IPSEC: 192.168.23.1 | +-------------…
16 мар '15 в 23:31
0
ответов
OpenStack, мостовое соединение, netfilter и dnat
В недавнем обновлении (от Openstack Diablo в Ubuntu Lucid до Openstack Essex в Ubuntu Precise) мы обнаружили, что DNS-пакеты часто (почти всегда) отбрасывались на мостовом интерфейсе (br100). Для наших хостов вычислительных узлов это Mellanox MT2642…
10 сен '12 в 00:55
3
ответа
DNAT от localhost (127.0.0.1)
Я хотел бы настроить TCP DNAT с 127.0.0.1, порт 4242 до 11.22.33.44, порт 5353 в Linux 3.x (в настоящее время 3.2.52, но я могу обновить при необходимости). Похоже, установка простого правила DNAT не работает, telnet 127.0.0.1 4242 висит на минуту в…
07 ноя '13 в 21:02
1
ответ
Политика маршрутизации гостей на другой сервер
После долгих поисков я нашел ответ на свой вызов, но последний шаг не удался. У меня есть два идентичных сервера, которые обслуживают нескольких гостей. Серверы имеют два интерфейса: один для внешних IP-адресов, которые я получил от своего провайдер…
13 апр '16 в 09:07