31
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 13:03 »
我的 Nat 設的方式
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
頁: 1 [2]
32
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 12:25 »
對外來(來自internet)的user, 用DNAT的方式
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
對來自公司內部的user, 我希望打 210.202.xx.1 or 192.168.1.1可以
我的 Web Server 放到公司內部後,身上的ip是 192.168.1.1 ,
本身它自己透過nat Server 連上 internet是沒問題的
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
對來自公司內部的user, 我希望打 210.202.xx.1 or 192.168.1.1可以
我的 Web Server 放到公司內部後,身上的ip是 192.168.1.1 ,
本身它自己透過nat Server 連上 internet是沒問題的
33
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 12:00 »
紅色上面那一行
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
34
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 11:37 »
求教各位前輩一個ip mapping的問題
我的環境是
未來我希望能把 Web Server,Mail Server,Ftp Server都搬到公司內部網路
我試過 port Mapping 和 ip Mapping都不行,請問我的作法那邊有問題,
我的做法是
1.先把各個Server 在Internet上的public ip 綁在 Nat Server 對外的網卡上
/sbin/ifconfig eth1:1 210.202.XX.1 broadcast 210.202.XX.XX netmask 255.255.255.240
/sbin/ifconfig eth1:2 210.202.XX.2 broadcast 210.202.XX.XX netmask 255.255.255.240
/sbin/ifconfig eth1:3 210.202.XX.3 broadcast 210.202.XX.XX netmask 255.255.255.240
2.打開 Forward 機制
echo "1" > /proc/sys/net/ipv4/ip_forward
3.使用 DNAT的方式 (先舉 Web Server開始,其中紅色那一行是我後來才加上去的,也不行)
#WebServer Mapping
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.254
4.Web Server 的default Gateway 也有指回 Nat的內部ip 192.168.1.254
5.用別台電腦,使用 Public ip 連 210.202.XX.1 等很久都沒回應
用別台電腦,使用 內部 ip 連 210.202.XX.1 等很久都沒回應
用別台電腦,使用 內部 ip 連 192.168.1.1 (Web Server) ok 可以連線
QA: 1.我不知道是不是我一張網卡綁好幾個ip的問題
2.iptables 做DNAT的方式錯誤
3.請問上面紅色那一行 SNAT的方式,那麼 當 Web Server把訊息回給 gateway , Nat Server 那邊的記錄會把 Source ip 和 destination ip 復原,並將訊息傳給 internet 上,呼叫此網頁的電腦嗎?
我的環境是
代碼: [選擇]
== Internet ==== FireWall =========公司內部私人ip=
Web server------- NAT+
Mail Server-------Proxy(squid) -------公司內部
Ftp Server-------- (192.168.1.0/24)未來我希望能把 Web Server,Mail Server,Ftp Server都搬到公司內部網路
代碼: [選擇]
== Internet ==== FireWall ==============公司內部 私人ip=
NAT+
Internet ----- Proxy ------------------公司內部
(對外ip 210.202.xx.100) (192.168.1.0/24)
(對內ip 192.168.1.254) Web Server(192.168.1.1)
Mail Server
(192.168.1.2)
Ftp Server
(192.168.1.3)我試過 port Mapping 和 ip Mapping都不行,請問我的作法那邊有問題,
我的做法是
1.先把各個Server 在Internet上的public ip 綁在 Nat Server 對外的網卡上
/sbin/ifconfig eth1:1 210.202.XX.1 broadcast 210.202.XX.XX netmask 255.255.255.240
/sbin/ifconfig eth1:2 210.202.XX.2 broadcast 210.202.XX.XX netmask 255.255.255.240
/sbin/ifconfig eth1:3 210.202.XX.3 broadcast 210.202.XX.XX netmask 255.255.255.240
2.打開 Forward 機制
echo "1" > /proc/sys/net/ipv4/ip_forward
3.使用 DNAT的方式 (先舉 Web Server開始,其中紅色那一行是我後來才加上去的,也不行)
#WebServer Mapping
/sbin/iptables -t nat -A PREROUTING -d 210.202.XX.1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.254
4.Web Server 的default Gateway 也有指回 Nat的內部ip 192.168.1.254
5.用別台電腦,使用 Public ip 連 210.202.XX.1 等很久都沒回應
用別台電腦,使用 內部 ip 連 210.202.XX.1 等很久都沒回應
用別台電腦,使用 內部 ip 連 192.168.1.1 (Web Server) ok 可以連線
QA: 1.我不知道是不是我一張網卡綁好幾個ip的問題
2.iptables 做DNAT的方式錯誤
3.請問上面紅色那一行 SNAT的方式,那麼 當 Web Server把訊息回給 gateway , Nat Server 那邊的記錄會把 Source ip 和 destination ip 復原,並將訊息傳給 internet 上,呼叫此網頁的電腦嗎?
35
Network 討論版 / 請問DHCP Server可發不同網段的dhcp ip嗎?
« 於: 2004-11-01 17:10 »
Dhcp server 自己必須指定該網段內某一個IP給自己使用,所以當這台Dhcp要同時可發兩個網段的IP,它自己必須同時有兩個網段的IP.
37
Linux 討論版 / [問題]rp-pppoe撥接失敗?
« 於: 2004-09-19 22:42 »
請問.我用USER=xxxxxxxx@hinet.net撥接adsl可以,可是用USER=xxxxxxxx@ip.hinet.net就不可以了!!!, 還要社定什麼嗎?
38
Windows 討論版 / 網路芳鄰無法進入別的工作群組
« 於: 2004-08-26 11:50 »
請教各位學長
我們公司內部的作業系統都是win98和win2000 pro,並沒有成立Domain,
每台win2000都是加入工作群組,公司內部大約有10個群組,大家在上禮拜的
網路上的芳鄰都還看到的別人的PC,可是現在很多台電腦要進別的工作群組
都會出現下列的訊息,有那一位有碰過這樣的問題嗎? 謝謝
無法存取 Workgroup
此工作群組的伺服器清單目前無法使用
我們公司內部的作業系統都是win98和win2000 pro,並沒有成立Domain,
每台win2000都是加入工作群組,公司內部大約有10個群組,大家在上禮拜的
網路上的芳鄰都還看到的別人的PC,可是現在很多台電腦要進別的工作群組
都會出現下列的訊息,有那一位有碰過這樣的問題嗎? 謝謝
無法存取 Workgroup
此工作群組的伺服器清單目前無法使用
39
Linux 討論版 / VSFTP (如何設定三個人一登入只能到某目錄下)
« 於: 2004-08-20 16:23 »
請問各位前輩
我使用VSFTP架站,想要規劃一個目錄和3個user可以一登入只能到該目錄下,
第一個user能上傳和下載,第二個user只能上傳,第三個user只能下載.
目前我碰到的困難是如何設定三個人一登入只能到某目錄下.
我使用VSFTP架站,想要規劃一個目錄和3個user可以一登入只能到該目錄下,
第一個user能上傳和下載,第二個user只能上傳,第三個user只能下載.
目前我碰到的困難是如何設定三個人一登入只能到某目錄下.
40
Linux 討論版 / 請問大家,誰知道Vsftp怎麼會被鎖定
« 於: 2004-08-16 17:29 »
請問大家,誰知道Vsftp怎麼會被鎖定,如何解決 謝謝
我啟動 vsftp ,有回應 [確定],可是打status會出現被鎖定
[root@nat /]# service vsftpd status
vsftpd 停止執行但 subsys 已鎖定
用ftp xx.xx.xx.xx 進入時,會出現
ftp: connect :拒絕連結
我啟動 vsftp ,有回應 [確定],可是打status會出現被鎖定
[root@nat /]# service vsftpd status
vsftpd 停止執行但 subsys 已鎖定
用ftp xx.xx.xx.xx 進入時,會出現
ftp: connect :拒絕連結
41
Linux 討論版 / 使用MailScanner,Mailserver的loadding突然變的很重
« 於: 2004-08-16 14:29 »
請問各位大哥
我們公司是使用sendmail來架設Mail Server,有架設MailScanner來幫忙掃毒,
架設完成後,已經使用2個月,原本都沒問題,今天8/16早上來上班發現Mail server突然變的很慢,查看後發現:
1.只能送信,不能收信
2.MailScanner的loadding很重,cpu資源都被MailScanner佔走了
查看Maillog後,發現MailScanner的 pid都被佔走了,我便關掉MailScanner,再reset sendmail,之後就正常,可是再開啟MailScanner時,會出現
MailScanner: [ 成功 ]
incoming sendmail: [ 失敗 ]
outgoing sendmail: [ 成功 ]
測試寄發Email,前1分鐘還可以,再來CPU的loadding又會被MailScanner佔掉,
Mail Server會又變的很慢(造成mail無法寄送,收信會找不到收信伺服器,可是ping的到mail server)... 有誰知道我那邊出問題嗎....... MailScanner有記錄檔嗎? 我找不到耶!!! 謝謝
我們公司是使用sendmail來架設Mail Server,有架設MailScanner來幫忙掃毒,
架設完成後,已經使用2個月,原本都沒問題,今天8/16早上來上班發現Mail server突然變的很慢,查看後發現:
1.只能送信,不能收信
2.MailScanner的loadding很重,cpu資源都被MailScanner佔走了
查看Maillog後,發現MailScanner的 pid都被佔走了,我便關掉MailScanner,再reset sendmail,之後就正常,可是再開啟MailScanner時,會出現
MailScanner: [ 成功 ]
incoming sendmail: [ 失敗 ]
outgoing sendmail: [ 成功 ]
測試寄發Email,前1分鐘還可以,再來CPU的loadding又會被MailScanner佔掉,
Mail Server會又變的很慢(造成mail無法寄送,收信會找不到收信伺服器,可是ping的到mail server)... 有誰知道我那邊出問題嗎....... MailScanner有記錄檔嗎? 我找不到耶!!! 謝謝
42
Network 討論版 / [問題]限制MSN連線,但開放特定使用者連線
« 於: 2004-07-29 18:55 »
對不起 , 這一段要如何設呢!!!! 照打嗎? 3q
Rule A: If target in Accept List then Jump to ACCEPT
Rule A: If target in Accept List then Jump to ACCEPT
頁: 1 [2]