标签: forwarding

我们计划将所有公司电子邮件移至 Google Apps，但我无法在任何地方找到以下问题的答案。希望有人会帮忙。

目前，我们有10个真实的电子邮件地址（也就是，每个人都在我们的组织），加上行政措施（如极少数的support@，registrationrequest@等等）。转移到 Google Apps 后，我只打算保留这 10 个“真实”地址，并留下support@唯一的“管理”地址：每年支付 50 美元购买一个每年会收到十几封电子邮件的地址是没有好处的。

所以这是我的问题：是否可以告诉 Google Apps 将所有发送到未知（未注册）地址的电子邮件转发到特定的邮箱，以便所有发送到的电子邮件registrationrequest@最终都以support@?

我正在尝试使用 SSH 将 Windows 机器本地端口 3389 端口转发到某个任意端口（在非特权区域）上的 redhat 服务器，我在防火墙后面保护，然后将 redhat 服务器上的非特权端口转发到用户远程桌面。本质上创建一个高度专业化的 VPN，它只处理一项任务：使用我可以控制的加密隧道将用户带到防火墙后面的系统。

我知道几年前可以使用以下命令：

iptables -A OUTPUT -t nat --dport ${LOCAL UNPRIV PORT} \
           -j DNAT ${ANOTHER SYSTEM}:${REMOTE PORT}

但是从我读到的内容来看，该功能似乎已被删除，并且我在 /var/log/messages 中收到了消息

      kernel: NAT: no longer support implicit source local NAT 

我发现从内核 2.6.X - 2.6.10 开始，有一种方法可以使用 IP_NF_NAT_LOCAL 在内核中启用它，但显然在最近的内核中它被删除了。我已经尝试转发所有本地流量，以便它进入 PREROUTING 链，但成功有限，这感觉是个坏主意，因为那时我必须打开服务器上的非特权端口，以便将其反馈给eth0 接口。我确信如果有更多的时间我可以找出某种奇怪的问题或解决方法，但我宁愿不要那么多地破解我的防火墙脚本。似乎必须有一种更简单的方法来做到这一点，我没有看到。社区可以提供的任何帮助或指导都会非常有帮助！提前致谢

我正在使用最新的 debian relese，我需要做一些端口转发，但我不知道怎么做。我有 2 个流源从 2 个不同的 ip-s 在同一个 udp 端口​​上进入我的服务器

192.168.1.2:1003 via udp to 192.168.1.4 (server)  
192.168.1.3:1003 via udp to 192.168.1.4 (server)

我的问题是：例如，如何将此来自 1.2 的端口 1003 转发到其他端口 1004？

我的服务器分布在多个数据中心，每个数据中心存储不同的文件。我希望用户能够通过单个域访问所有服务器上的文件，并让各个服务器直接将文件返回给用户。

下面显示了一个简单的示例： 1) 用户的浏览器请求http://www.example.com/files/file1.zip 2) 根据 example.com 的 DNS A 记录，请求转到服务器 A。3) 服务器 A 分析请求并计算出 /files/file1.zip 存储在服务器 B 上。 4) 服务器 A 将请求转发到服务器 B。 5) 服务器 B 将 file1.zip 直接返回给用户，无需经过服务器一种。

注意：步骤 4 和 5 必须对用户透明，不能涉及向用户发送重定向，因为这会违反单个域的要求。

根据我的研究，我想要实现的称为“直接服务器返回”，它是负载平衡的常见设置。它有时也被称为半反向代理。

对于第 4 步，听起来我需要进行 MAC 地址转换，然后将请求传回网络，对于服务器网络之外的服务器，将需要隧道。

对于第 5 步，我只需要根据负载平衡设置中的真实服务器来配置服务器 B。即，服务器 B 应该在回送接口上拥有服务器 A 的 IP 地址，并且它不应该回答对该 IP 地址的任何 ARP 请求。

我的问题是如何实际实现第 4 步？

我发现有很多硬件和软件可以在第 4 层实现简单的负载平衡，但这些解决方案不够完善，无法处理我需要的那种自定义路由。看来我需要推出自己的解决方案。

理想情况下，我想在 Web 服务器级别进行路由/转发，即在 PHP 或 C#/ASP.net 中。但是，我愿意在较低级别（例如 Apache 或 IIS）或更低级别（即在所有内容之前使用自定义代理服务）执行此操作。

谢谢。

我使用 oh-my-zsh 中的 ssh-agent 来管理我的 SSH 密钥。到目前为止，一切都很好，我只需要在启动 shell 时为我的私钥输入一次密码短语，并且公钥身份验证效果很好。

然而，问题是密钥转发不起作用。有 2 个服务器 A 和 B，我可以使用公钥登录。当我 ssh 进入 A 然后从那里 ssh 进入 B 时，我必须提供我的密码，这不应该是这种情况。

A 是 CentOS 5.6 机器，B 是 Ubuntu 11.04 机器。我在本地有这个.ssh/config：

Host *
    ForwardAgent yes

OpenSSH on A 是 CentOS 提供的标准 openssh 4.3 包。我还在ForwardAgentA 上启用了 ssh 客户端，但转发仍然不起作用。

我们公司为我们的公司域（例如 company.com、company.net 等）拥有多个 tld。目前，我们经营的主要网站是“company.com”。

要将“company.net”等转发/重定向到“company.com”，我们应该使用 301 重定向还是在 Apache 的虚拟主机指令中设置 ServerAlias（我们在 Ubuntu 服务器上使用基于名称的虚拟主机）。

一种方法与另一种方法是否有任何 SEO 处罚（例如，Google 认为您有多个具有相同联系人的网站 + 将其标记为垃圾邮件）？

谢谢您的帮助。

我有一个系统说“privatesys”。我正在尝试使用如下所示的 ssh 远程端口转发通过远程代理访问其 Web 服务器。

私有系统名称：privatesys
端口暴露：80

远程系统名称：remotesys
远程端口：9090

在 privatesys 上，我运行了以下命令。

ssh -N -R remotesys:9090:localhost:80 -l username remotesys

它在 privatesys 和 remotesys 之间建立了一个隧道，只要我从 remotesys 连接到端口 9090，端口转发就可以正常工作。

我喜欢做的是http://remotesys:9090/从与 remotesys 位于同一子网上的系统进行访问。当我这样做时，我从浏览器收到无效的 url 错误。看起来 remotesys 上的 sshd 绑定到 localhost 而不是系统上的所有接口。

在 remotesys 上获取 sshd 接受来自其子网上任何系统的连接的技巧是什么？

根据https://nlnetlabs.nl/documentation/unbound/unbound.conf/可以配置多个转发器forward-addr

对于转发区域，此名称服务器列表用于将查询转发到。列为forward-host: 和forward-addr: 的服务器必须处理查询的进一步递归。

但没有说明如何使用这些服务器。只查询第一台服务器吗？是否所有查询都会同时发送并快速回复？或者以循环方式查询它们？或者其他选择？

我的环境中有 2 个域。其中之一是“myproductlab.local”的活动目录域，位于 10.60.0.0/16
然后我有一个为域“mytestlab.local”运行bind9的 debian 盒子，
我已在named.conf.local中添加了一个条目：

zone "60.10.in-addr.arpa" {
        type forward;
        forwarders {
                10.60.10.5;
                10.60.10.7;
                10.60.10.9;

        };
};
zone "myproductionlab.local" {
        type forward;
        forwarders {
                10.60.10.5;
                10.60.10.7;
                10.60.10.9;

        };
};

debian 盒子配置为 DNS 解析为 127.0.0.1，并且全局没有配置转发器。

名称解析解析得很好：

nslookup mymachine.myproductionlab.local  
Server:     127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
Name:   mymachine.myproductionlab.local
Address: 10.60.10.200

并从查询日志中：

client 127.0.0.1#36076 (mymachine.myproductinlab.local): query: mymachine.myproductionlab.local IN A + (127.0.0.1)

但反向 DNS 不被转发：

nslookup 10.60.10.200
Server:     127.0.0.1
Address:    127.0.0.1#53
** server can't find 200.10.60.10.in-addr.arpa: NXDOMAIN

并从查询日志中：

client 127.0.0.1#40295 (200.10.60.10.in-addr.arpa): query: …

我有一台运行 Wireguard 的服务器（因此需要masquerade）和一个在端口 2525 上运行的容器。

我有以下iptables规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 172.18.0.1:2525
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

直接连接时server:2525，Docker 容器能够看到我的真实 IP 地址 ( 1.2.3.4)。当连接到 port 时server:25，Docker 容器会看到由以下内容提供的本地 IP docker network：

Apr 07 12:45:46 mx postfix/smtpd[87]: lost connection after CONNECT from unknown[172.18.0.1]
Apr 07 12:45:46 mx postfix/smtpd[87]: disconnect from unknown[172.18.0.1] commands=0/0

如何确保 Docker 容器在连接到端口 25 时（而不仅仅是在连接到端口 2525 时）正确地看到公共 IP …