标签: forwarding
将 mDns 从一个子网转发到另一个子网?
是否有 ipfw 规则可以轻松地将 mDns 数据包从一个子网转发到另一个子网?我有一台 Snow Leopard Server 机器作为两个子网之间的网关,并希望每个子网中的机器都能看到另一个子网中可用的服务。网关机器已被确认配置正确,以便数据包在两个子网之间正确路由(ping 工作,traceroute 显示子网跃点等)。我在设计 ipfw 规则时遇到的问题是,我不知道如何指示我希望将 en0 上寻址到 224.0.0.251:5353 的多播数据包寻址到相同的 ip/端口,但在 fw0(另一个接口)上。我尝试了一个规则,例如
fwd 192.168.10.1 log udp from 192.168.1.0/24 to 224.0.0.251 recv en1
强制数据包跳到另一个接口(从 en1 到 fw0),但没有骰子。ipfw 日志显示规则是由数据包触发的,但 tcpdump 未在另一个接口上显示任何数据包。此外,仅有的其他防火墙规则是转移端口 8668 和规则 #65535“允许任何到任何”。
有什么建议?谢谢。
推荐指数
解决办法
查看次数
使用 Qemu 进行 Internet 转发?
我正在使用 kvm 和 qemu 来运行 Windows 虚拟机,但我正在尝试在该机器上连接互联网。我一直在阅读有关所有这些桥接和为此所做的工作,但我想知道是否有更简单的方法,将我的互联网连接(因为我连接到主机上)通过 qemu 转发到来宾操作系统。这可能吗?谢谢
推荐指数
解决办法
查看次数
Postfix 不转发到 .forward 地址
我有一个带有 Postfix 的 VPS。电子邮件正在工作 - 我可以向它发送消息和从它发送消息,并使用mutt我的 GMail 帐户进行测试。
但是,我想将发送到我的 VPS 的所有邮件转发到我的 GMail 帐户,以便全部集中在一个地方。
我尝试在我的.forward. 它们不会出现在 中mutt,也不会出现在 GMail 中。
mail.log建议电子邮件已发送,并且我在mail.err. 从我的角度来看,GMail 似乎只是接收电子邮件并将其丢弃,但这不可能是正确的!
附录:在中指定我的转发电子邮件地址/etc/postfix/virtual会导致相同的结果:
Apr 4 08:49:28 vps-375 postfix/smtpd[16235]: 8062044D1B2F: client=mail-qw0-f48.google.com[209.85.216.48]
Apr 4 08:49:28 vps-375 postfix/cleanup[16239]: 8062044D1B2F: message-id=<BANLkTina6U==71+ZW-bafMbE6QCHqeYQ4g@mail.gmail.com>
Apr 4 08:49:28 vps-375 postfix/qmgr[15970]: 8062044D1B2F: from=<redacted@gmail.com>, size=1581, nrcpt=1 (queue active)
Apr 4 08:49:29 vps-375 postfix/smtp[16240]: 8062044D1B2F: to=<redacted+domain@gmail.com>, orig_to=<dave@domain.net>, relay=gmail-smtp-in.l.google.com[209.85.143.27]:25, delay=1.3, delays=0.41/0.02/0.36/0.52, dsn=2.0.0, status=sent (250 2.0.0 OK 1301903372 m53si9513199wej.191)
Apr 4 08:49:29 …推荐指数
解决办法
查看次数
Bind9 转发器/重定向
我们在我们的 DNS 服务器上使用 Bind9。我们在 /var/named/slaves 目录中使用以下格式构建了所有区域文件:
mywebsite.com.hosts
mysecondwebsite.com.hosts 每个 .hosts 文件都包含以下信息:
$ORIGIN .
$TTL 3600 ; 1 hour
mywebsite.com IN SOA dns1.xxx.xxx. postmaster.xxx.xxx. (
2012042601 ; serial
3600 ; refresh (1 hour)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS dns1.xxx.xxx.
NS dns2.xxx.xxx.
A 168.xxx.xxx.xxx
$ORIGIN mywebsite.com.
www A 168.xxx.xxx.xxx 我们的 named.conf 文件包含以下信息:
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
recursion no;
notify yes;
listen-on { 10.xx.xx.xx; 127.0.0.1; };
allow-transfer { 10.xx.xx.xx; …推荐指数
解决办法
查看次数
将 IP 数据包转发到隧道设备
我已经使用创建了一个隧道设备
ip tuntap 添加 dev tun0 模式 tun 用户 0 组 0
然后我给它分配一个 ip 地址 192.168.0.1/22
ifconfig tun0 192.168.0.1 网络掩码 255.255.252.0
在我的以太网设备 eth0 上,我从 IP 地址范围 192.168.1.2-192.168.1.5 中的机器接收数据包。我希望这些数据包在隧道设备上转发。我不希望在以太网和隧道设备之间建立桥梁。因此,我在路由表中添加了路由条目,如下所示。
ip 规则添加从 192.168.1.0/24 查找 myinternal
ip route add default via 192.168.0.1 dev tun0 table myinternal
我已刷新(删除)所有 ip 表条目。但是有两个条目
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
当我在 tun0 上执行 tcpdump 时,我看不到来自 eth0 的数据包。但是,当我在 eth0 上执行 tcpdump 时,我可以看到数据包。我想知道如何在 tun0 上转发/捕获这些数据包。从 tun0 以后,我想处理这些数据包并从我的应用程序回复它们,如果需要,将它们传递到另一个接口。我无法将 eth0 …
推荐指数
解决办法
查看次数
如何通过 SSH 门将 git 用户转发到 gitserver?
我试图通过 ssh 门设置 ssh/git 访问,但 googleing 已经空了。基本上,我希望将用户 git 到我的 ssh 门的任何连接转发到我的 ssh 服务器,以便我可以远程进行推和拉。但是,如果任何其他用户连接,我希望他们像往常一样登录。
internet--(git)-->gate--(git)--> git-server
internet--(user)-->gate
任何帮助或建议将不胜感激。
在客户端执行此操作的一种方法是将以下内容添加到您的 .ssh/config:
Host git.life-hack.org
HostName git.life-hack.org
ProxyCommand ssh darkclown@www.life-hack.org nc %h %p
User git
但我希望有一种方法可以做到这个服务器端。
推荐指数
解决办法
查看次数
如何使用lighttpd反向代理https?
我想使用 Lighttp 在端口 8443 上将(反向代理)请求转发到https://secure.mydomain.com(:443)到我的内部 (HTTPS-)WebServer。
Environment-Infos:
我的 WebServer 是一个在端口 8080 (HTTP) 和端口 8443 (HTTPS) 上运行的 Tomcat。
HTTP 和 HTTPs 在本地访问时效果很好(http://127.0.0.1:8080和/或https://127.0.0.1:8443)
(端口 8080 + 端口 8443 不能通过 Internet 直接访问。)
对于HTTP,此配置有效:
$HTTP["host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 8080
) ) )
}
问题:
反向代理HTTPS需要什么?
推荐指数
解决办法
查看次数
在用户模式网络中通过 libvirt 使用 qemu 转发主机端口
我在编辑 libvirt 的 host-xml 以让 qemu 将 TCP 连接转发到来宾时遇到问题。 这个问题链接到一篇建议添加-redir到 Qemu 命令行的博客文章。但这在最近停止工作。
错误:内部错误:qemu 意外关闭了监视器:qemu-system-x86_64:-redir tcp:5564::3389:不推荐使用 -redir 选项。请改用“-netdev user,hostfwd=...”。
但是,这不是开箱即用的,即我在主机上获得了开放端口,但它没有通过客户端。
我像这样编辑了我的 XML:
<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>
.
.
.
</devices>
<qemu:commandline>
<qemu:arg value='-net'/>
<qemu:arg value='user,hostfwd=tcp::22222-:22,hostfwd=tcp::8000-:8000'/>
</qemu:commandline>
</domain>
我的测试是nc -l -p 8000在客户端和telnet localhost 8000主机上运行。Telnet 表示一个打开的 TCP 连接,但客户端没有收到任何东西。
我想这是因为 libvirt 已经包含了一个-net user,...选项,不知何故我新定义的选项没有正确处理。 ps aux | grep qemu显示这个:
qemu-system-x86_64 -enable-kvm -name guest=myguestsname,debug-threads=on -S -object secret,id=masterKey0,format=raw,file=~/.config/libvirt/qemu/lib/domain-28 -myguestsname/master-key.aes -machine pc-i440fx-artful,accel=kvm,usb=off,vmport=off,dump-guest-core=off -cpu Skylake-Client -m …
推荐指数
解决办法
查看次数
SSH 转发的哪一部分设置了 SSH_AUTH_SOCK?
我正在尝试让 SSH 代理从我的 Mac 转发到 Debian 服务器。在我的 Mac 上,我已确认我拥有:
SSH_AUTH_SOCK存在ssh-add -l显示我的身份./ssh/config具有启用 ForwardAgent 的设置
无密码登录远程服务器工作正常。但是,那里没有我的身份,并且 SSH_AUTH_SOCK 为空。
我想了解这是如何在远程环境中设置的,以及我缺少什么才能使其工作?
更新:
我的服务器是AllowAgentForwarding=yes在 sshd_config 和ForwardAgent=yesssh_config 中设置的。
我找到了一些建议运行的教程,所以我尝试了,但我怀疑这是针对客户端机器的。当我在我的服务器上运行它时,它确实设置了一个 SSH_AUTH_SOCK,但它似乎没有连接回客户端代理,并且显示“代理没有身份”。eval ``ssh-agent
推荐指数
解决办法
查看次数
如何在 Windows Server 上正确设置 DNS 转发器
我想知道如何在 Windows Server 2008 R2 上正确设置 DNS 转发器。我有三个域控制器。每个 DC 都有以下内容:
- 广告角色
- DNS 角色
- DHCP 角色
- 静态 IP 地址
- Windows Server 2008 R2 SP1
- 64位
我注意到在 DNS 转发器下,每个 DC 只列出了一个其他 DC,而不是两个 DC。这是一张图片:
只列出一个 DC 是否正确,还是应该列出另一个 DC?
domain-name-system domain-controller forwarding internal-dns windows-server-2008-r2
推荐指数
解决办法
查看次数
标签 统计
forwarding ×10
qemu ×2
ssh ×2
bind ×1
connection ×1
git ×1
gmail ×1
https ×1
internal-dns ×1
internet ×1
ip-routing ×1
libvirt ×1
lighttpd ×1
linux ×1
mdns ×1
networking ×1
postfix ×1
redirect ×1
ssh-agent ×1
tun ×1
tunnel ×1