Вопросы Теги
Все вопросы "nat"
1
ответ

Таблица nftables и приоритет цепочки

У меня возникла проблема с настройкой nftables. У меня есть две таблицы, каждая из которых имеет цепочку с одним и тем же хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include. Из-за пр
27.09.2021
1
ответ

Конфигурация TCPDUMP с SNAT показывает частный IP-адрес в ответе ICMP

Проблема :Ответ TCPDUMP icmp необъяснимым образом содержит частный адрес. Я ожидаю, что у него будет публичный адрес. [router.box (1.2.3.4 )]$ tcpdump -n -i br1 icmp 10 :42 :21.689215 IP 1.2.3.4 > 8.8.8.8 :Эхо-запрос ICMP, идентификатор 2935, последовател
10.09.2021
1
ответ

Взлом SSH с использованием статической сети 1 на 1

Итак, у меня есть виртуальная машина в частной внутренней сети 192.168.200.0/24 с IP-адресом 192.168.200.2. Внешняя сеть 192.168.1.0/24. Я хотел бы перенаправить весь трафик на...
07.06.2021
1
ответ

"ping 10.26.14.16" выполнен успешно. «nmap -p 5016 10.26.14.16» не удалось. Почему?

192.168.1. */27 :| + ---ФВ | + ---[192.168.1.133] А | + ---[192.168.1.140] Б | :A = Linux-машина в качестве маршрутизатора [192....
06.06.2021
1
ответ

Как подключиться к ВМ с NAT по протоколу SSH? (Кэму/КВМ)

Мне нужен ваш совет. Кратко на мой вопрос :У меня два Linux/Ubuntu 18.04 Lts. машины. Первый — это хост (SSHD ), на котором установлена ​​виртуальная машина (Ethernet виртуальной машины настроен как NAT :...
18.04.2021
1
ответ

Как установить жесткие условия для исходных правил nat в nftables?

На сервере -"nat" всего одна таблица и в ней всего две цепочки :"prerouting" и "postrouting". IP-переадресация включена. Пытаюсь уточнить поконкретнее...
20.03.2021
1
ответ

Как настроить NAT без сохранения состояния для двух UDP-соединений из глобальной сети в специальное сетевое пространство имен?

Существует требование настроить NAT без сохранения состояния для двух соединений UDP от физического сетевого адаптера в пространстве имен глобальной сети через связанную пару виртуальных сетевых адаптеров к службе...
04.03.2021
1
ответ

Различия в организации сети между QEMU/KVM и VirtualBox

Я заметил следующие различия в работе с сетью между QEMU/KVM (, используемыми через libvirt )и VirtualBox :Для всего, кроме режима пользователя или ручного управления сетью, QEMU/KVM требуется virbr0...
09.02.2021
1
ответ

PPTP VPN Ubuntu без доступа в Интернет

Я настроил сервер PPTPd на машине Ubuntu 18.04 с ядром 5.0x, могу подключиться к нему с машины Win10, пропинговать сервер и пропинговать 8.8.8.8. Так что DNS работает через VPN. Однако я не в состоянии...
22.12.2020
1
ответ

NAT через VPN

Я не могу подключиться к серверу за VPN-клиентом. Я хочу иметь возможность связаться с 10.0.0.200 :1521 с 192.168.1.6. Я настроил VPN-доступ и могу пропинговать 192.168.27.65 (Debian )с 192.168.1.6 (...
06.12.2020
1
ответ

Пересылка iptables не работает

Я пытаюсь настроить ASUS TinkerBoard (, производную от RaspberryPi ), в качестве беспроводного моста. У меня есть два интерфейса, wlan0 и wlx000e3, соответствующие двум адаптерам wi -fi. Интерфейс wlx000e3 — это...
02.11.2020
1
ответ

iptables :перенаправляет запросы на другой локальный порт с маскировкой

Я запускаю веб-приложение на порту 80, которое для некоторых API требует внесения в белый список исходных IP-адресов. Поскольку любой пользователь из моей сети /19 должен иметь возможность использовать эти API, а это веб-приложение не поддерживает...
14.10.2020
1
ответ

iptables -Удаление правил NAT на основе правила/имени, а НЕ номера правила

Мне нужно внести в сценарий некоторые изменения правил Iptables, включающие правила NAT (-t nat )на серверах Ubuntu 16. Похоже, что обычный способ удаления правила с помощью -D [правило здесь] не работает с идентификатором -t......
26.08.2020
1
ответ

Перенаправить локальную сеть Debian на другой маршрутизатор без nat

Можно ли создать переадресацию по сети через debian без использования nat? У меня следующая структура сети. ip :xxx.xxx.xxx.xxx/xx ----Internet -wan -[маршрутизатор с nat] ---lan (10.1.1.1/...
10.08.2020
1
ответ

NetFilter не может правильно заменять назначение IP-адреса ответного пакета UDP

У нас есть небольшие кластеры Kumerentes (Centos 7, Kuberenetes 1.13 + Flannel )и после некоторой настройки конфигурации TCP (см. Ниже ), мы заметили, что DNS не работал должным образом. Я не думаю, что...
19.06.2020
1
ответ

Сигнал удаленного пробуждения по локальной сети не достигает целевой машины

Я хочу вызвать пробуждение на целевой машине, которая находится за брандмауэром. Сигналом для этого является волшебный пакет на порт 9/udp. Мой сигнал проходит через маршрутизатор и достигает сервера Debian с помощью ...
11.05.2020
1
ответ

Проблема тайм-аута sftp только в одном направлении

Резюме: Я пытаюсь подключиться со своего ноутбука к рабочему столу для передачи файлов с помощью sftp username@localIP, но это дает мне тайм-аут соединения Случай: Обе машины используют Linux и подключены к ...
04.05.2020
1
ответ

обратный маршрут для открытого порта докера за openvpn-клиентом

Я пытаюсь получить доступ к контейнеру докера, исходящий трафик которого маршрутизируется через vpn, через удаленный IP-адрес сервера, на котором контейнеры работают. Если я хочу получить доступ к серверу squid из ...
30.04.2020
1
ответ

Правила iptables для пересылки tftp через NAT

У меня есть встроенное устройство Linux, подключенное к моему ПК через Ethernet. ПК может получить доступ к tftp-серверу через VPN, и я пытаюсь настроить правила iptables, чтобы разрешить встроенному устройству доступ к tftp...
12.04.2020
1
ответ

iptables: MultiWAN и перенаправление портов и перенаправление портов

Я использую Gentoo Linux, поэтому использую простые iptbales для управления брандмауэром и сетью. Обычно я использую wan0 для всего своего трафика, но, поскольку у меня уже есть веб-сервер за ним, я бы предпочел wan1 (bind...
20.03.2020
1
ответ

Перенаправить весь сетевой трафик, кроме ssh.

У меня есть Linux-сервер (назовем его Network Probe), который я хотел бы использовать для мониторинга сети. Мне нужно перенаправить ВЕСЬ трафик для ВСЕХ протоколов, поступающих в ETH0, на другую машину (Сеть...
13.02.2020
1
ответ

Сеть — VLAN и маршрутизатор Linux

У меня есть установка с 1 маршрутизатором Debian + 1 DHCP-сервером Debian. Мне нужно создать несколько VLAN на моем DHCP-сервере. С моего DHCP-сервера у меня есть доступ в Интернет. Мне удалось создать и настроить свои VLAN и...
12.02.2020
1
ответ

Не удалось пропинговать внешнюю сеть из пространства имен, возможно, постмаршрутизация не работает.

Я пытаюсь пропинговать внешний IP-адрес (в данном случае google) из пространства имен сети. ip netns добавить ns1 # Создать v-eth1 и v-peer1: v-eth1 находится в хост-пространстве, тогда как peer-1 должен быть ...
17.01.2020
1
ответ

DS-Lite: расширенная таблица привязки NAT

Я пытаюсь настроить DS-Lite AFTR. Из-за перекрывающихся адресов туннельных подключений к B4s нормальная таблица NAT не работает (уже пробовал iptables -t nat -A POSTROUTING -j ...
13.01.2020
1
ответ

Проблема с режимом моста в VirtualBox

Я установил Kali Linux на свою Windows 10 в VirtualBox и использую настройку сети моста в настройках сети, чтобы дать ему тот же IP-адрес, что и у моего домашнего маршрутизатора. Но сегодня он не подключается к ...
02.01.2020
1
ответ

Переадресация портов и NAT с помощью nftables

У меня есть шлюз OpenWRT (самостоятельно собранный 19.07, ядро ​​4.14.156), который находится на общедоступном IP-адресе перед моей частной сетью. Я использую nftables (не iptables). Я хотел бы показать не-...
04.12.2019
1
ответ

KVM: изоляция между разными сетями NAT

Я пытаюсь настроить несколько сетей NAT в KVM, которые изолированы друг от друга, и не могу заставить это работать. Я сталкиваюсь с поведением, которое я не могу объяснить, и я хотел бы получить некоторые пояснения по этому поводу. Если я...
08.11.2019
1
ответ

Правила nftables не блокируют трафик

Я тестирую NFtables и пытаюсь настроить базовый брандмауэр маршрутизации на Linux-машине с двумя интерфейсами, ens37 и ens38. Вот вывод ifconfig для этих двух интерфейсов. ens37: flags=4163&...
31.10.2019
1
ответ

Как включить доступ в Интернет для контейнера nixos с частной сетью

На моем хосте у меня есть: networking.nat.enable = true; networking.nat.internalInterfaces = ["ve-+"]; networking.nat.externalInterface = "wlp2s0f0u8"; В моем контейнере я определил: ...
27.10.2019
1
ответ

IPTables Forwarding и MASQ не работают

Я пытаюсь настроить переадресацию трафика и NAT для своих виртуальных машин. У меня есть установка, в которой есть 2 ОС Linux, т.е. Ubuntu и CENTOS, и я хочу, чтобы трафик Ubuntu to ...
25.10.2019