免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › 是我的规则有问题还是PF不能实现..

最近访问板块

发新帖

查看: 2840 | 回复: 5

上一主题

下一主题

是我的规则有问题还是PF不能实现.. [复制链接]

论坛徽章:: 1

IT运维版块每日发帖之星
日期:2016-01-06 06:20:00

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-09-11 23:35 |只看该作者 |倒序浏览

20可用积分

小弟初学PF 遇到一个头疼的问题具体如下:

现在各有11个电信IP和网通IP
服务器系统FreeBSD 6.0
服务器有3张网卡一个电信IP fxp0：A0.A.A.A 。一个网通IP em0：B0.B.B.B . 一个内网IP fxp1:192.168.0.254

内网有10台主机 192.168.0.1 --- 192.168.0.10

现在想用PF把内网10台主机的所有协议的所有端口映射到公网IP上即一个内网地址对应两个外网地址

         ---> A1.A.A.A
192.168.0.1
               ---> B1.B.B.B

               ---> A2.A.A.A
192.168.0.2
               ---> B2.B.B.B

......

内网各主机只有一张网卡通过网关192.168.0.254上网

我用的如下规则:

nat on fxp0 from 192.168.0.1 to any -> A1.A.A.A
nat on em0 from 192.168.0.1 to any -> B1.B.B.B
nat on fxp1 from 192.168.0.1 to any -> {A1.A.A.A,B1.B.B.B}
rdr on fxp0 from any to A1.A.A.A -> 192.168.0.1
rdr on em0 from any to B1.B.B.B -> 192.168.0.1
rdr on fxp1 from any to A1.A.A.A -> 192.168.0.1
rdr on fxp1 from any to B1.B.B.B -> 192.168.0.1

现在出现的问题是 (在外地，出本市)在ping通电信IP的同时网通IP不通,在ping通网通IP的同时，电信不通...

意思就是两个不能同时通

但是在市内可以同时ping通

这是什么原因是我的规则有问题还是PF不能实现..

[ 本帖最后由 flyingzf 于 2008-9-12 00:10 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-09-12 00:03 |只看该作者

你的默认网关配了没有？
如果配置了默认网关，需要在外网卡的pass in规则中使用reply-to规则

而且你的nat和rdr规则有问题。怎么在三块网卡上都启用nat和rdr了。到底那块网卡接的内网？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

IT运维版块每日发帖之星
日期:2016-01-06 06:20:00

3楼 [报告]

发表于 2008-09-12 00:09 |只看该作者

fxp1是内网

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-12 00:18 |只看该作者

去掉所有fxp1上的nat和rdr
然后加上下面规则试试

pass in on fxp0 reply-to ( fxp0 电信网关地址 ) from any to 192.168.0.1 keep state
pass in on em0 reply-to ( em0 网通网关地址 ) from any to 192.168.0.1 keep state

复制代码

其他的以此类推。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

IT运维版块每日发帖之星
日期:2016-01-06 06:20:00

5楼 [报告]

发表于 2008-09-12 08:43 |只看该作者

OK

已经测试,没什么效果

在fxp1上做rdr是为了内网之间也能用公网IP互访.我去了之后访问不了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-16 09:15 |只看该作者

回复 #1 flyingzf 的帖子

不知道这样做是为什么呢?如果想让电信和网通的用户都能访问服务器,可不可以用那个什么策略路由?不过我没有做过.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › 是我的规则有问题还是PF不能实现..

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP