论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-07-13 19:01 |只看该作者 |倒序浏览

我用bsd做地址转换，为什么行不通!!!
bsd的ip是214
redhat的ip是215 安装了apache，装载了网页
我在freebsd上做了ipfilter
rdr lnc0 192.168.1.214/32 port 80 -> 192.168.1.215 port 80
可是访问http://192.168.1.214提示找不到服务器
访问http://192.168.1.215 ok
我查看bsd的ipnat情况，又没有错误
freebsd# ipnat -l
List of active MAP/Redirect filters:
rdr lnc0 192.168.1.214/32 port 80 -> 192.168.1.215 port 80 tcp

List of active sessions:

RDR 192.168.1.215 80 <- -> 192.168.1.214 80 [192.168.1.201 2615]
RDR 192.168.1.215 80 <- -> 192.168.1.214 80 [192.168.1.201 2614]
RDR 192.168.1.215 80 <- -> 192.168.1.214 80 [192.168.1.201 2571]

请各位兄弟帮忙看看，到底是什么原因！！！！！

文库|博客

zhou001sheng

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-07-13 19:09 |只看该作者

我在/etc/rc.conf里面加载了IPfilter
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
netd_enable="YES"
netd_interface="lnc0"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"
ipmon_flags="-Ds"

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

foolsocool

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-07-13 19:21 |只看该作者

不知道你这样到底想要干什么，————引用：
rdr有一个相当重要的地方：你不能简单地把重定向用成“反射镜”。例如:
rdr tun0 20.20.20.5/32 port 80 -> 20.20.20.6 port 80 tcp
将不会正常工作，因为.5和.6在同一个局域网段上。首先，一个到达20.20.20.5接口tun0的数据包将会被重定向到20.20.20.6，也就是它的目的地址被修改了，然后被送到ipf过滤规则进行过滤（注意作用顺序，先地址转换后过滤），如果它通过了ipf，那么它就被送到unix路由代码处，这个时候这个数据包目的地址被改了，但是它的目的接口还是tun0，系统就不知道该怎么办了。因此"反射镜"是不能正常工作的。记住：使用rdr时，目的地址必须是从不同的接口离开防火墙。
http://www.cnfug.org/journal/systems/2004/000073.html