- ข้อความ
- ประวัติศาสตร์
Now this error could occur for many
Now this error could occur for many reasons. Including a firewall on the client side that is blocking the necessary UDP or TCP ports, or, an unstable internet connection, such as a mobile connection. But in my particular case it was actually a configuration issue on the firewall itself.
On this particular firewall there was a NAT statement that was translating everything from interface to a server on the private network. The syntax looked something like this.
static (inside,outside) tcp interface DALEK-KHAN mask 255.255.255.255
I’m not really a big fan of the interface syntax. The interface syntax is specified when you want to use the IP attached to the outside interface for PAT (Port Address Translation). I prefer to use a dedicated public IP for my Cisco device and keep address translation on their own IPs. However, for various reasons, whether it be cost prohibitive, or, limited provider plans, there is a definite need for this syntax.
The problem with our code was that every TCP port was being translated from the external interface to an internal server. Even the ports required for VPN connectivity! This was the cause of our error.
Removing this NAT statement, and replacing it with just the PAT statements that the server actually needed, freed up the necessary VPN ports. So, for our server DALEK-KHAN, let’s make him a webserver, our code would end up looking like this.
On this particular firewall there was a NAT statement that was translating everything from interface to a server on the private network. The syntax looked something like this.
static (inside,outside) tcp interface DALEK-KHAN mask 255.255.255.255
I’m not really a big fan of the interface syntax. The interface syntax is specified when you want to use the IP attached to the outside interface for PAT (Port Address Translation). I prefer to use a dedicated public IP for my Cisco device and keep address translation on their own IPs. However, for various reasons, whether it be cost prohibitive, or, limited provider plans, there is a definite need for this syntax.
The problem with our code was that every TCP port was being translated from the external interface to an internal server. Even the ports required for VPN connectivity! This was the cause of our error.
Removing this NAT statement, and replacing it with just the PAT statements that the server actually needed, freed up the necessary VPN ports. So, for our server DALEK-KHAN, let’s make him a webserver, our code would end up looking like this.
0/5000
ตอนนี้ ข้อผิดพลาดนี้อาจเกิดขึ้นหลายสาเหตุ รวมทั้งไฟร์วอลล์บนฝั่งไคลเอ็นต์ที่กำลังบล็อกการพอร์ต UDP หรือ TCP จำเป็น หรือ เสถียรเชื่อมต่ออินเทอร์เน็ต เช่นการเชื่อมต่อโทรศัพท์มือถือ แต่ในกรณีของฉัน มันก็จริงปัญหาการกำหนดค่าไฟร์วอลล์ตัวเองด้วย
ไฟร์วอลล์นี้เฉพาะ มีคำสั่ง NAT ที่ถูกแปลจากอินเทอร์เฟซไปยังเซิร์ฟเวอร์บนเครือข่ายส่วนตัวทุกอย่าง ไวยากรณ์ที่ดูเหมือน
คงอินเทอร์เฟซ tcp (ภายใน ภายนอก) ขัน DALEK รูปแบบ 255.255.255.255
I'm ไม่ได้จริง ๆ เป็นแฟนใหญ่ของไวยากรณ์ติดต่อ มีระบุไวยากรณ์ติดต่อเมื่อคุณต้องการใช้ IP ที่แนบกับอินเทอร์เฟซภายนอกสำหรับ PAT (พอร์ตที่อยู่แปล) ฉันต้องใช้ IP สาธารณะเฉพาะสำหรับอุปกรณ์ Cisco และเก็บที่อยู่บน IPs ของตนเอง อย่างไรก็ตาม สำหรับเหตุผลต่าง ๆ ไม่ว่าจะเป็นต้นทุนห้ามปราม หรือ แผนจำกัดผู้ให้บริการ มีไวยากรณ์นี้ต้องแน่นอน
ปัญหากับรหัสของเราคือ ว่า ทุกพอร์ต TCP มีการแปลจากอินเทอร์เฟซภายนอกไปยังเซิร์ฟเวอร์ภายใน แม้แต่พอร์ตที่จำเป็นสำหรับการเชื่อมต่อ VPN นี้เป็นสาเหตุของข้อผิดพลาดของเราด้วย
เอางบนี้ NAT และเปลี่ยนเพียงงบ PAT ที่เซิร์ฟเวอร์จำเป็นจริง ๆ รอดค่าพอร์ตที่จำเป็น VPN ดังนั้น สำหรับเซิร์ฟเวอร์ของเรา DALEK-คัน ลองให้เขาเป็น webserver รหัสของเราจะสิ้นสุดขึ้นการมองเช่นนี้
ไฟร์วอลล์นี้เฉพาะ มีคำสั่ง NAT ที่ถูกแปลจากอินเทอร์เฟซไปยังเซิร์ฟเวอร์บนเครือข่ายส่วนตัวทุกอย่าง ไวยากรณ์ที่ดูเหมือน
คงอินเทอร์เฟซ tcp (ภายใน ภายนอก) ขัน DALEK รูปแบบ 255.255.255.255
I'm ไม่ได้จริง ๆ เป็นแฟนใหญ่ของไวยากรณ์ติดต่อ มีระบุไวยากรณ์ติดต่อเมื่อคุณต้องการใช้ IP ที่แนบกับอินเทอร์เฟซภายนอกสำหรับ PAT (พอร์ตที่อยู่แปล) ฉันต้องใช้ IP สาธารณะเฉพาะสำหรับอุปกรณ์ Cisco และเก็บที่อยู่บน IPs ของตนเอง อย่างไรก็ตาม สำหรับเหตุผลต่าง ๆ ไม่ว่าจะเป็นต้นทุนห้ามปราม หรือ แผนจำกัดผู้ให้บริการ มีไวยากรณ์นี้ต้องแน่นอน
ปัญหากับรหัสของเราคือ ว่า ทุกพอร์ต TCP มีการแปลจากอินเทอร์เฟซภายนอกไปยังเซิร์ฟเวอร์ภายใน แม้แต่พอร์ตที่จำเป็นสำหรับการเชื่อมต่อ VPN นี้เป็นสาเหตุของข้อผิดพลาดของเราด้วย
เอางบนี้ NAT และเปลี่ยนเพียงงบ PAT ที่เซิร์ฟเวอร์จำเป็นจริง ๆ รอดค่าพอร์ตที่จำเป็น VPN ดังนั้น สำหรับเซิร์ฟเวอร์ของเรา DALEK-คัน ลองให้เขาเป็น webserver รหัสของเราจะสิ้นสุดขึ้นการมองเช่นนี้
การแปล กรุณารอสักครู่..
ตอนนี้ข้อผิดพลาดนี้อาจเกิดขึ้นได้ด้วยเหตุผลหลายประการ รวมทั้งไฟร์วอลล์ในฝั่งไคลเอ็นต์ที่มีการปิดกั้นที่จำเป็น UDP หรือ TCP พอร์ตหรือการเชื่อมต่ออินเทอร์เน็ตไม่แน่นอนเช่นการเชื่อมต่อมือถือ แต่ในกรณีที่โดยเฉพาะอย่างยิ่งของฉันมันเป็นจริงปัญหาการกำหนดค่าไฟร์วอลล์ของตัวเองในไฟร์วอลล์นี้โดยเฉพาะมีการบันทึก NAT ที่ได้รับการแปลทุกอย่างจากอินเตอร์เฟซไปยังเซิร์ฟเวอร์บนเครือข่ายส่วนตัว ไวยากรณ์มองบางอย่างเช่นนี้คงที่ (ภายใน, ภายนอก) DALEK-KHAN อินเตอร์เฟซ TCP หน้ากาก 255.255.255.255 ฉันไม่ได้จริงๆเป็นแฟนตัวยงของไวยากรณ์อินเตอร์เฟซ ไวยากรณ์อินเตอร์เฟซที่มีการระบุเมื่อคุณต้องการที่จะใช้ไอพีที่ติดอยู่กับอินเตอร์เฟซภายนอกสำหรับ PAT (พอร์ตการแปลที่อยู่) ฉันชอบที่จะใช้ IP สาธารณะโดยเฉพาะสำหรับอุปกรณ์ของซิสโก้ของฉันและให้การแปลที่อยู่ในไอพีของพวกเขาเอง แต่ด้วยเหตุผลต่างๆไม่ว่าจะเป็นค่าใช้จ่ายที่ต้องห้ามหรือแผนการให้บริการที่ จำกัด มีความต้องการที่ชัดเจนสำหรับเรื่องนี้ไวยากรณ์ปัญหากับรหัสของเราก็คือการที่ทุกพอร์ต TCP ถูกแปลมาจากอินเตอร์เฟซภายนอกไปยังเซิร์ฟเวอร์ภายใน แม้พอร์ตที่จำเป็นสำหรับการเชื่อมต่อ VPN! นี้เป็นสาเหตุของความผิดพลาดของเราถอดคำ NAT นี้และแทนที่มันมีเพียงงบ PAT ว่าเซิร์ฟเวอร์ที่จำเป็นจริง freed ขึ้นพอร์ต VPN ที่จำเป็น ดังนั้นสำหรับเซิร์ฟเวอร์ของเรา DALEK-KHAN ขอให้เขาเว็บเซิร์ฟเวอร์รหัสของเราจะสิ้นสุดขึ้นมองเช่นนี้
การแปล กรุณารอสักครู่..
ตอนนี้ข้อผิดพลาดนี้อาจเกิดขึ้นจากหลายสาเหตุ รวมทั้งไฟร์วอลล์บนไคลเอ็นต์ด้านนั่นคือการปิดกั้นพอร์ต TCP หรือ UDP ที่จำเป็น หรือ เสถียร การเชื่อมต่ออินเทอร์เน็ต เช่นการเชื่อมต่อโทรศัพท์มือถือ แต่ในกรณีเฉพาะของฉัน จริงๆแล้วมันคือปัญหาที่การตั้งค่าในไฟร์วอลล์เอง
ในระบบนี้โดยเฉพาะ มีแนท ชี้แจงว่า ได้รับการแปลทุกอย่างตั้งแต่การติดต่อกับเซิร์ฟเวอร์บนเครือข่ายส่วนตัว ไวยากรณ์ดูอะไรเช่นนี้
คง ( ภายใน , ภายนอก ) TCP เชื่อมหน้ากาก dalek-khan 255.255.255.255
ผมไม่ได้เป็นแฟนใหญ่ของอินเตอร์เฟซไวยากรณ์จริงๆอินเตอร์เฟซที่เป็นไวยากรณ์ที่ระบุเมื่อคุณต้องการใช้ IP ที่แนบกับอินเตอร์เฟซภายนอกแพท ( แปลที่อยู่เครือข่าย ) ฉันชอบที่จะใช้เฉพาะสำหรับอุปกรณ์เครือข่ายไอพีสาธารณะและให้การแปลที่อยู่ในแบบของตัวเอง อย่างไรก็ตาม สำหรับเหตุผลต่าง ๆ ไม่ว่าจะเป็นค่าใช้จ่ายต้องห้าม หรือ แผนการ จำกัด ผู้ให้บริการ มีความต้องการที่ชัดเจนสำหรับรูปแบบนี้
ปัญหากับรหัสของเราคือทุกพอร์ต TCP ถูกแปลจากอินเตอร์เฟซภายนอกไปยังเซิร์ฟเวอร์ภายใน แม้ต้องการเชื่อมต่อ VPN พอร์ต ! นี้คือสาเหตุของข้อผิดพลาดของเรา
เอางบขนาดนี้ และแทนที่มันด้วย แค่แพท งบที่เซิร์ฟเวอร์จริงต้องการปลดปล่อยขึ้นพอร์ต VPN ที่จำเป็น ดังนั้น dalek-khan เซิร์ฟเวอร์ของเราทำให้เขาเป็นเว็บเซิร์ฟเวอร์ รหัสของเราจะสิ้นสุดขึ้นมองแบบนี้
ในระบบนี้โดยเฉพาะ มีแนท ชี้แจงว่า ได้รับการแปลทุกอย่างตั้งแต่การติดต่อกับเซิร์ฟเวอร์บนเครือข่ายส่วนตัว ไวยากรณ์ดูอะไรเช่นนี้
คง ( ภายใน , ภายนอก ) TCP เชื่อมหน้ากาก dalek-khan 255.255.255.255
ผมไม่ได้เป็นแฟนใหญ่ของอินเตอร์เฟซไวยากรณ์จริงๆอินเตอร์เฟซที่เป็นไวยากรณ์ที่ระบุเมื่อคุณต้องการใช้ IP ที่แนบกับอินเตอร์เฟซภายนอกแพท ( แปลที่อยู่เครือข่าย ) ฉันชอบที่จะใช้เฉพาะสำหรับอุปกรณ์เครือข่ายไอพีสาธารณะและให้การแปลที่อยู่ในแบบของตัวเอง อย่างไรก็ตาม สำหรับเหตุผลต่าง ๆ ไม่ว่าจะเป็นค่าใช้จ่ายต้องห้าม หรือ แผนการ จำกัด ผู้ให้บริการ มีความต้องการที่ชัดเจนสำหรับรูปแบบนี้
ปัญหากับรหัสของเราคือทุกพอร์ต TCP ถูกแปลจากอินเตอร์เฟซภายนอกไปยังเซิร์ฟเวอร์ภายใน แม้ต้องการเชื่อมต่อ VPN พอร์ต ! นี้คือสาเหตุของข้อผิดพลาดของเรา
เอางบขนาดนี้ และแทนที่มันด้วย แค่แพท งบที่เซิร์ฟเวอร์จริงต้องการปลดปล่อยขึ้นพอร์ต VPN ที่จำเป็น ดังนั้น dalek-khan เซิร์ฟเวอร์ของเราทำให้เขาเป็นเว็บเซิร์ฟเวอร์ รหัสของเราจะสิ้นสุดขึ้นมองแบบนี้
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ขอแสดงความยินดีกับเพื่อนทุกคน
- ฉันอารมณ์เสีย
- It turns out that a vast number of the p
- ฉันหมายถึงรูปของคุณถ่ายรูปกับใครผู้หญิง
- Must love you and I will make you love m
- Visakha Puja Day Visakha Puja Day is one
- ถ้าคุณจริงใจฉันก็จริงใจ
- คุณไม่มีวันหยุดเหรอ
- ผับ
- นานครั้ง
- Nezaman gonderiyimparaNezaman gonderiyim
- Only Doppler radar kits exist in the com
- คุณยิ้มเหมือนแม่มาก ๆ
- คนฝรั่ง
- นานๆครั้ง
- ประสิทธิ์ ศรีจันทร์อ่อน
- care
- มหาวิทยาที่สร้างนักษาให้เป็นผู้มีคุณภาพ
- โรงเรียน
- depend
- สอนในด้านต่างๆให้กับเรา
- ผู้หญิงที่ประเทศคุณแบบไหนฉันไม่รู้
- sam is so diligent, in contrast, jane is
- i'd like you to send the e-maili'm look
