Chinaunix

标题: 两台双网卡机器互通问题 [打印本页]

作者: dicc 时间: 2008-08-08 15:59
标题: 两台双网卡机器互通问题
先交待一下我这边的情况：
两台机器A,B，都是双网卡，每台机器都有一条公网线连入,A机器有网卡a1,a2，a1连入公网，有公网IP，B机器有网卡b1,b2，b1连入公网，两台机器都可以通过公网网卡的配置连入公网
剩下a2和b2通过直连线连接，互相配了一个同网段的内网IP，A机器配为192.168.1.1,B机器配为192.168.1.2，可以互联PING通和连接，
但A机器现在想做为防火墙，A系统为freeBSD,用PF做了两条规则

nat on $a1 from $internal_net to any -> $external_ip
rdr on $a1 proto tcp from any to $external_ip port 80 -> 192.168.1.2 port 80

复制代码

现在情况是A机器的规则生效，已经把80端口的数据包转到B机器，但通过TCPDUMP抓包发现B机器上有A机器转过来的包，但无返回包响应;
开始认为是B机器接到b2网卡转发过来的包由于默认路由，把返回数据包从b1返回出去了，但b1上抓包没有发现有返回包出去，也就是说现在从上面基本判断是没有返回包，不知是我没有抓对包还是什么原因，对FreeBSD的PF不是很熟，B机器是SUSE的，请问一下是什么原因导致数据包无法返回？

作者: ssffzz1 时间: 2008-08-08 16:31
你抓到的包的源和目的分别是多少。

作者: dicc 时间: 2008-08-08 17:38

原帖由 ssffzz1 于 2008-8-8 16:31 发表
你抓到的包的源和目的分别是多少。

在B上抓到的包都是从外网访问A机器80端口rdr过去的包，在B上没有返回包全是:

IP XXX.XXX.XXX.XXX.60002 > 192.168.1.2.http: S 1539019415:1539019415(0) win 65535 <mss 1460,nop,wscale 2,nop,nop,sackOK>

复制代码

这个包不知道怎么分析！

作者: ssffzz1 时间: 2008-08-08 22:48
B机器的80端口是开的吗？帖netstat -na 的结果看看。

作者: llzqq 时间: 2008-08-09 08:28
检查一下B机器的网关设置

作者: dicc 时间: 2008-08-11 12:17
标题: 回复 #4 ssffzz1 的帖子
B机器的80是开的，能通地B机器上配的外网网卡访问的，但无法从A机器转过来的数据包响应

作者: dicc 时间: 2008-08-11 12:20

原帖由 llzqq 于 2008-8-9 08:28 发表
检查一下B机器的网关设置

B机器的网关是B1公网网卡的网关，没有做转向A机器的网卡的路由，不知道这个应该怎么做？是不是因为默认的网关是公网的，所以所接收到的从公网上网卡的网关转出去数据包了？但我从B1网卡上没有抓到有相应出去的数据包！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)