問問題 如何使內部機器訪問時，可是再通過rdr命令轉到內部

yhcamel

是這樣的， 我用bsd做的網關，www服務掛另一個外網的ip，這個ip和網關的ip在同一子網，現在我需要這樣rdr on fxp0 from any to 網關ip port ＝81－>; 內網ip port 6666
可是做完以后發(fā)現內網的機器不能訪問 網關ip：81 顯示出錯問題。
注：內網的ip 和內部的子機在同一子網中

yhcamel

這么多人怎么不知道的

fhf

yhcamel

[quote]原帖由 "fhf"][/quote 發(fā)表：
     
大哥的意思在sysctl文件中加入這么一句？
openbsd 也是這樣？

yhcamel

唉！怎么沒人看的

i2era

分析一下ip包的走向，你就會明白了...

i2era

假設你的bsd gateway.lan.ip:10.0.0.1
bsd gateway.wan.ip:a.b.c.d
你把 發(fā)往 a.b.c.d:81 的數據包 轉發(fā)到 10.0.0.2:6666
現在你想在 10.0.0.3 訪問 a.b.c.d:81 ,我們來看一下數據包的走向：
1,10.0.0.3 請求連接a.b.c.d:81，由于不在同一個網段，這個包(syn)將被發(fā)往
default gateway(BSD) 10.0.0.1;
2,10.0.0.1對包進行dnat變換，目的地址變?yōu)?0.0.0.2:6666，源地址不變;
3,10.0.0.2將收到這個來自于10.0.0.3的連接請求(syn)，發(fā)出syn+ack響應，目的地址為10.0.0.3，源地址10.0.0.2,由于在目的地址和本機在同一個網段，這個包將直接發(fā)往10.0.0.3(不經過BSD gateway<10.0.0.1>;
4,10.0.0.3收到一個響應包(syn+ack)，源地址為10.0.0.2，但是10.0.0.3
并沒有對這個地址發(fā)起連接請求，于是將該包丟棄，繼續(xù)等待來自a.b.c.d的響應.
這樣就是你所看到的：
“可是做完以后發(fā)現內網的機器不能訪問 網關ip：81 顯示出錯問題�！�

yhcamel

原帖由 "i2era" 發(fā)表：
假設你的bsd gateway.lan.ip:10.0.0.1
bsd gateway.wan.ip:a.b.c.d
你把 發(fā)往 a.b.c.d:81 的數據包 轉發(fā)到 10.0.0.2:6666
現在你想在 10.0.0.3 訪問 a.b.c.d:81 ,我們來看一下數據包的走向：
1,10.0.0.3 請求連?.........

   
那么如果我啟用第三個網段又如何？將要提供服務的機器另辟一個網段 這樣行不行？
1 ， 192.168.0.3 訪問a.b.c.d:81；數據包轉發(fā)到10.0.0.1
2 ,10.0.0.1 做nat 目的變?yōu)?0.0.0.2：6666 源地址不便
3 10.0.0.2 將收到的包做響應，返回確認包 目的地址為192.168.0.3
4 數據包發(fā)到第三網關192.168.0.1。
這樣行不行？
如果行的話怎樣配置內網網卡的別名？

i2era

原帖由 "yhcamel" 發(fā)表：

2 ,10.0.0.1 做nat 目的變?yōu)?0.0.0.2：6666 源地址不便
3 10.0.0.2 將收到的包做響應，返回確認包 目的地址為192.168.0.3
4 數據包發(fā)到第三網關192.168.0.1。
這樣行不行？
如果行的話怎樣配置內網網卡的別名..........

可以，思路不錯
配置別名：
#ifconfig interface-name 192.168.0.1/24 alias

SEE ALSO
ifconfig(8),/etc/defaults/rc.conf