Описание тега masquerade
0
ответов
Centos IP Routing и NAT failover с двумя интерфейсами WAN
У меня есть сервер с 4 интерфейсами. 2 интерфейса WAN, 1 интерфейс LAN и один интерфейс управления. Сервер работает Centos 7 Minimal. Мои интерфейсы: ens161 = WAN1 ens192 = WAN2 ens193 = LAN1 ens256 = MGMT Мой конфиг firewalld: [root@peos ~]# firewa…
02 июн '18 в 21:16
1
ответ
Настройте IPTABLES для MASQUERADE трафика с одного хоста в локальной сети и блокировать другие
Имейте прокси-сервер с установленным squid. Хотите настроить iptables так, чтобы разрешить одному ip в локальной сети доступ к Интернету напрямую, без направления трафика через squid. Следующее работает для маскировки трафика, но как отфильтровать, …
04 фев '13 в 16:52
1
ответ
Как преобразовать частный IP в общедоступный IP через виртуальную локальную сеть в centos 6
Ребята, у меня проблема с NAT на Centos. В моем LAB Centos настроен как роутер. Я хочу запустить свою локальную систему (пример: 192.168.1.45) на сервере apache на действующем IP (пример 112.100.4.34). Это уже сделано другим пользователем, но я не м…
14 фев '19 в 07:24
1
ответ
firewalld: проблема с переадресацией порта 25, в то время как другие порты переадресовывают просто отлично, в журнале "rich rule" нет записей
Итак, я впервые установил Fedora Core 19 в качестве замены старой системы, чей диск окончательно умер. Система служит веб-сервером и шлюзом / межсетевым экраном, защищая внутренние системы. Поскольку в нем много настроек сети, я познакомился с - и о…
18 сен '13 в 03:47
4
ответа
Почти работает: как настроить правила iptables и iproute2 на двухлинейном сервере Linux WAN?
У меня есть Raspberry Pi (работает Raspbian) с тремя сетевыми интерфейсами (один Ethernet и два USB-Wi-Fi). Я хочу добиться следующего: у меня есть два WAN-соединения с Интернетом (DSL + Cable), и я хочу настроить RasPi таким образом, чтобы он предл…
15 ноя '13 в 23:54
3
ответа
Маскарадированная сеть CentOS с не подключенными клиентами iptables: Невозможно пропинговать
Я начинающий системный администратор, работающий в системе с сервером CentOS, маскирующей трафик на клиентских компьютерах, на которых также работает CentOS. Что-то с таблицами испортилось, и у моих клиентов больше нет подключения к интернету. Я пыт…
30 ноя '13 в 01:12
2
ответа
Как получить доступ к хосту за сервером через VPN (IP Forwarding)
У меня есть сервер Ubuntu (172.10.200.11) и много удаленных терминальных устройств с сим-картами и каждый отдельный оператор сим-карты, использующий разные пулы IP, такие как 10.57.0.0/16 для OP-A, 10.112.0.0/16 для OP-B и т. Д. На самом деле на сер…
02 апр '17 в 16:20
0
ответов
Что такое PAT?
В попытке понять PAT, я настроил следующую настройку, где у меня есть Linux Router, который masquerades из внутреннего интерфейса на внешний. Таким образом, оба клиента могут общаться с внешним сервером с IP-трансляцией, происходящей на компьютере с…
26 авг '13 в 16:46
2
ответа
Повторное сопоставление сети с iptables и PPTP VPN
У меня есть две разные сети: Домашняя сеть 192.168.1.0/24 A - Домашний ПК (192.168.1.100) B - Домашний маршрутизатор (192.168.1.1 LAN IP - XXX публичный IP) Офисная сеть 192.168.1.0/24 C - Файловый сервер (192.168.1.200) D - Офисный маршрутизатор (1…
31 мар '14 в 11:43
1
ответ
Проблема с маршрутизацией в Windows 98
У меня есть следующие настройки сети: Основной маршрутизатор, подключающийся к Интернету, с адресом LAN 192.168.1.254 Вторичный маршрутизатор, подключенный к первому маршрутизатору, с адресом LAN 192.168.2.1 У меня есть два компьютера, подключенных …
03 июл '18 в 09:24
1
ответ
Сохранить исходный порт для исходящих пакетов
У меня есть 2 интерфейса eth0(192.168.0.1) и eth1(10.1.1.15). И я делаю nat для всех пакетов таким образом. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Теперь я хочу сохранить исходный порт для натированных пакетов, например так: …
13 окт '14 в 17:25
3
ответа
Ограничить IP-маскарад до определенного диапазона IP-адресов
Я использую всю подсеть 10.0.0.0/8 на частной стороне. Я хочу разрешить определенному разделу подсети (скажем, 10.0.0.2 - 10.0.31.254) доступ к Интернету через маршрутизатор Linux, но не к остальной части сети (10.0.32.1 - 10.255.255.254) Я пробовал…
29 май '13 в 07:13
3
ответа
Заполнение кэша маршрутов неправильными записями
У меня проблема с трафиком частной сети, который не маскируется при очень специфических обстоятельствах. Сеть представляет собой группу гостей VMware, использующих 10.1.0.0/18 сеть. Проблемный хост 10.1.4.20 255.255.192.0 и единственный шлюз, которы…
20 фев '14 в 15:24
1
ответ
Проблема с сетью Proxmox Nat
Определение Я установил Proxmox 3.2 и пытаюсь настроить виртуальную машину в качестве сервера связи, который обрабатывает весь трафик и перенаправляет их на узлы с частным IP-адресом. Я настроил сервер для работы в сети NAT с двумя виртуальными маши…
06 авг '14 в 14:11
0
ответов
Пересылать трафик vpn с tun1 на tun0
Я бился головой об этом некоторое время и бросил пытаться понять это. Мои знания о маршрутизации и iptables слишком ограничены, чтобы понять это. Я настроил разделенную ситуацию маршрутизации на моем маршрутизаторе openwrt. один компьютер в моей сет…
31 июл '15 в 20:01
1
ответ
Почтовый сервер Postfix захвачен спамерами после обновления контрмер среды despte
Длинно настроенный, стабильный почтовый сервер Postfix во внутренней системе с серыми списками, длинным списком ограничений и черным списком в режиме реального времени, доступный через шлюз / брандмауэр через переадресованный порт, отлично работал н…
25 сен '13 в 17:04
1
ответ
Как сохранить внешние IP-адреса через шлюз, чтобы продолжать использовать Fail2Ban
У меня есть CentOS 7 с двумя сетевыми картами, выступающими в качестве шлюза; один сетевой адаптер подключен к Интернету, а другой - к нашей локальной сети. Первый сетевой адаптер принадлежит к "внешней" зоне firewalld, он имеет маскировку и настрое…
26 мар '19 в 15:22
2
ответа
Любые недостатки использования nat MASQUERADE без ограничения источника (в типичной простой настройке VPS)
Ситуация: VPS уже обслуживает веб-страницы через nginx. Теперь я добавляю OpenVPN для роуминговых устройств к этому VPS. Одна установка для руководства VPN предлагает добавить это правило MASQUERADE - iptables -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j…
02 фев '19 в 01:41
1
ответ
Требуются правильные правила iptable для экземпляра NAT, чтобы предотвратить обратную петлю для исходящего трафика экземпляра частной подсети EC2.
Моя архитектура AWS имеет общедоступную подсеть с экземпляром NAT. Он перенаправляет трафик с определенных портов на мой экземпляр EC2, размещенный в отдельной частной подсети. sudo iptables -t nat -A ПРЕДОТВРАЩЕНИЕ -p tcp --dport 80 -j DNAT - к мес…
03 мар '19 в 13:36
0
ответов
Избегать обращения с пакетами как с "марсианами": правильно ли это мышление?
У меня есть кабельное соединение с маршрутизатором на основе Linux. Маршрутизатор имеет два физических интерфейса: enp1s0 (dhcp from cable provider) enp2s0 (192.168.1.1) с маскировкой на enp1s0. тогда у меня есть клиентское соединение OpenVPN: tun0 …
19 фев '17 в 20:06