ping: send to : host is down

你可以去看看IP Filter Based Firewalls HOWTO

http://journal.cnfug.org/issue13/000073.html

虽然这个例子是讲的动态IP，我想也应该适用

4. 网络地址转换和代理

防火墙一个最大的应用是使几台机器可以通过一个公用的外部接口连到外部网络。对于那些熟悉linux的用户来说，这个概念就是ip伪装，对于其他人来说它有一个更模糊的说法"网络地址转换",简称NAT.
其实ipfilter可以称为NPAT，因为ipfilter不仅对地址进行转换还对端口进行转换，而NAT只是改变了地址。

4.1 多个地址转换为一个地址

基本的NAT可以完成Linux ip伪装的功能，可以这样做：

map tun0 192.168.1.0/24 ->; 20.20.20.1/32

很简单，只要源地址符合192.168.1.0/24通过tun0出去的数据包，它的源地址都会被改写为20.20.20.1而目的地址不会改变。系统为地址转换维护一个表，这样回复的包都可以根据这个表转换为正确的地址(20.20.20.1转换成内网地址)。
我们刚才写的那条规则有个缺点：在大部分情况下，我们不知道我们外网的ip地址(动态地址)，幸好NAT解决了这个问题，它可以用0/32来代替，当它发现地址是0/32时它就知道应该查找接口的真正地址。

map tun0 192.168.1.0/24 ->; 0/32

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

剑心通明

版主

论坛徽章:: 2

12楼 [报告]

发表于 2005-10-09 04:32 |只看该作者

ping: send to : host is down

你这个freebsd的机器是在作ipnat的吗？你的网络是什么结构的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tjlbj

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2005-10-09 09:14 |只看该作者

ping: send to : host is down

谢谢各位，问题解决了，折腾了我几个晚上，解决了很高兴

我把外网卡media改了一下，原来是autoselect，freebsd自动选择了100baseTX full-duplex , 我手动改成了 media 10baseT/UTP mediaopt full-duplex,马上就好了

我不知道为什么freebsd对我的3com网卡没有选择合适的media类型