Re: [問題] ipnat 轉port rdr map 問題

看板FreeBSD作者starlition (unknown)時間12年前 (2013/01/11 01:10)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《jim28791 (jim at tw)》之銘言： : 我的OS是 FreeBSD 9.1 : 使用 ipfilter (編譯kernel) : 我的環境是這樣的 : 區網內有兩個SERVER : 分別是 S1:www1(10.1.1.10) : S2:DNS(10.1.1.100) : 以上伺服器OS都是 Ubuntu : ------------------------------------ : 我想用一個對外的固定IP(假設為 111.254.1.2) : 使用 FreeBSD 當防火牆 : 進行此架構 : FreeBSD port 80 轉至區網內的 S1:www(10.1.1.10) : 但是來源IP必須保留(因為有使用Virtual Host)... : 假設 PPPoE 裝置 tun0 區網裝置是 em0 : 以下是我參考了很多網站後........ : 有點變形來的設定... : -------------------------------------------- : map tun0 111.254.1.2 -> 10.1.1.10 portmap tcp/udp 1205:65535 : map tun0 111.254.1.2 -> 10.1.1.10 : rdr tun0 0/32 port 80 -> 10.1.1.10 port 80 tcp/udp : -------------------------------------------- : 防火牆部份測試時先把它全開.......... : 使用 tcpdump port 80 可以看到 111.254.1.2 有跟 10.1.1.10 要求資料 : 但是網頁就是完全沒有反應... : 想請問各位大大~~ : 是不是還要多加甚麼條件~~ : 或是哪裡的觀念我弄錯了.... : 謝謝各位大大.... ipfilter的格式錯誤嚕 map tun0 10.1.1.10/32 -> 111.254.1.2/32 rdr tun0 0.0.0.0/0 port 80 -> 10.1.1.10 port 80 -- ☆ ◢╱◣ ◢╱ ★ ◢╱◢╱ ◢╱ ◢╱ ☆ ◢█◣◤◢█╱╱ ◢╱◢◤███◤◢█╱╱█◤ ○ ◢╱◢╱◣ ☆ █╱╱◣███◤ ◢╱◣ █◢◤ ██◢╱███◤◢╱◢∕︿╱█◢█◣╱ ◥█◣╱ ██ ◢█◣╱ █◤ ████ ██ ███ ﹨ ███ ██ ψ ◢██◤ █╱╱█╱█╱◣██ ████ █╱╱███╱████ ██ 土 ◥█◤ ◥█◤◥██◣◤█◤★ █◤█◤ ◥█◤█◤███◤█◤ █◤★ 撥 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.163.195.109