如果我有一些支持 NAT 的 Windows XP 机器,所有服务是否仍能正常工作,例如文件共享、打印等。
设置将类似于 192.168.20.0/24 NAT`ed 到 192.168.1.100(我猜是 PAT),其中 2003 域控制器、文件共享、打印机等将位于 192.168.1.0/24 网络上。
我知道桥接,但我很好奇这是否可以正常工作。
我有一个相当标准的家庭网络,我的 ISP 有一个调制解调器,它连接到一个路由器,然后该路由器为大约 3 台 PC 和笔记本电脑提供 NAT。有可能从我的 ISP 获得一个公共 IP。
现在我想在这个设置中添加一个网络服务器。我关心的是网络服务器将如何与网络的其余部分一起工作。
假设我的 ISP 给了我一个 1.2.3.4 的公共 IP 地址。在我的家用路由器中,我认为我需要设置一个规则,说明对 1.2.3.4:80 的请求应该路由到我的 Web 服务器的内部 IP,比如 192.168.1.1。
但是,如果我坐在家里的 PC 上尝试加载 google.com,Google 可能会将我的 PC 的 IP(可能是 192.168.1.2)视为 1.2.3.4(我的公共 IP)并将响应发送到该 IP。当 IP 数据包到达我的路由器时,它会将其视为到 1.2.3.4:80 的数据包,我担心它会被路由到我的家庭 Web 服务器,这显然会阻止我的 PC 正常工作。
我确信上面的推理中存在一些漏洞,并且可以在一个公共 IP 后面同时拥有常规桌面和 Web 服务器。因此,如果有人能解释我的想法在哪里错误以及它是如何工作的,我们将不胜感激。
我如何将 Windows Server 2008 设置为只有一个网卡的 NAT 路由器?我只能访问带有一个网卡的服务器,我无法向服务器添加网卡。
我正在设置一个具有内部 IP 地址和外部 IP 地址的 Web 服务器。
e.g. Browsers on the network request mysite.example.com and get 192.168.200
Browsers outside the network request mysite.example.com and get 74.125.127.103
我想购买并安装 SSL 证书。如何进行设置,以便使用证书保护内部和外部流量?我需要多于一份证书吗?证书是否可能对两个 IP 地址都有效?
代理出现在 NAT 之前,所以在互联网的早期,它们是让整个网络仅使用一个公共 IP 在线的流行方式。NAT 最初需要复杂的软件和/或硬件才能使其工作,因此可以理解一些组织仍然使用代理服务器来提供访问。
然而,在过去十年中,NAT 变得非常流行,并且几乎可用于市场上的所有路由器。硬件如此快速和便宜,除非您尝试使用 50 美元的家用路由器来运行,例如 5000 人的办公室,否则您不会遇到问题。防火墙也足够智能,可以进行复杂的身份验证,轻松地允许不同用户在一天中的不同时间访问不同的服务(即使是最基本的家用路由器也经常内置此功能)。事实上,NAT 可能比代理服务器更容易设置和管理。
在我的工作中,我仍然经常与使用代理服务器提供互联网访问的客户打交道,以及随之而来的身份验证、帐户服务运行方式等问题。这包括一些非常大和老的公司(所以我猜十多年前安装了他们的网络,并保持这种方式)以及只有几年历史的相对较新的组织。
所以我的问题是,为什么还有这么多地方为此目的使用代理服务器?
每次客户端发送或接收数据包时,UDP 连接是否通过 NAT 重置超时,或者是否有任何(常见)实现要求客户端主动发送某些内容以保持连接活动?
我正在开发一个 UDP 流应用程序,我想知道如果没有有效负载数据,除了服务器已经发送的心跳之外,我是否还必须让客户端发送一个定期心跳。
我在 Cisco ASA 上从 Internet 上的主机到内部网络上的主机进行端口转发时遇到问题。ASA 的外部接口通过 DHCP 分配。为了使这项工作正常工作,还需要做些什么吗?
更新问题
(outside) to (outside) source dynamic VPN_NETWORK interface
每:
https://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_rules.html
(outside) to (outside) after-auto source dynamic VPN_NETWORK interface
数据包跟踪器:
# packet-tracer input outside tcp 74.x.x.x 1025 71.x.x.x 555
Phase: 1
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in 71.x.x.x 255.255.255.255 identity
Phase: 2
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:
Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: NP Identity Ifc
output-status: up
output-line-status: up
Action: …我已将 Ubuntu 机器配置为路由器。NAT 配置步骤如下:
#iptables -F
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables-save > /etc/network/iptables
然后将此文件位置保存在 rc.local
#vi /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
/sbin/iptables-restore < /etc/network/iptables
# In order to enable or disable this script just change the execution
# bits.
#
# …我有一台 Centos 服务器在我的网络中充当 NAT。该服务器有一个外部(后来的 ext1)接口和三个内部(后来的 int1、int2 和 int3)接口。出口流量通过 int1 来自用户,在 MASQUERADE 之后通过 ext1。入口流量来自 ext1、MASQUERADE,并根据静态路由通过 int2 或 int3。
| ext1
| x.x.x.x/24
+---------|----------------------+
| |
| Centos server (NAT) |
| |
+---|------|---------------|-----+
| | |
int1 | | int2 | int3
10.30.1.10/24 | | 10.30.2.10/24 | 10.30.3.10/24
^ v v
10.30.1.1/24 | | 10.30.2.1/24 | 10.30.3.1/24
+---|------|---------------|-----+
| | | | |
| | v v |
| ^ -Traffic policer- |
| |_____________ | |
| | |
+------------------|-------------+ …我有一个这样的 iptables 规则:
iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.1.2 -j DNAT --to-destination 192.168.1.1:80
它工作得很好..但我只想重定向这样的一个 URL:
iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.1.2 -m string --string "google.com" -j DNAT --to-destination 192.168.1.1:80
这在任何方面都不起作用......请帮我解决这个问题