我的OS是 FreeBSD 9.1
使用 ipfilter (編譯kernel)
我的環境是這樣的
區網內有兩個SERVER
分別是 S1:www1(10.1.1.10)
S2:DNS(10.1.1.100)
以上伺服器OS都是 Ubuntu
------------------------------------
我想用一個對外的固定IP(假設為 111.254.1.2)
使用 FreeBSD 當防火牆
進行此架構
FreeBSD port 80 轉至 區網內的 S1:www(10.1.1.10)
但是來源IP必須保留(因為有使用Virtual Host)...
假設 PPPoE 裝置 tun0 區網 裝置是 em0
以下是我參考了很多網站後........
有點變形來的設定...
--------------------------------------------
map tun0 111.254.1.2 -> 10.1.1.10 portmap tcp/udp 1205:65535
map tun0 111.254.1.2 -> 10.1.1.10
rdr tun0 0/32 port 80 -> 10.1.1.10 port 80 tcp/udp
--------------------------------------------
防火牆部份測試時先把它全開..........
使用 tcpdump port 80 可以看到 111.254.1.2 有跟 10.1.1.10 要求資料
但是網頁就是完全沒有反應...
想請問各位大大~~
是不是還要多加甚麼條件~~
或是哪裡的觀念我弄錯了....
謝謝各位大大....
--
使用 ipfilter (編譯kernel)
我的環境是這樣的
區網內有兩個SERVER
分別是 S1:www1(10.1.1.10)
S2:DNS(10.1.1.100)
以上伺服器OS都是 Ubuntu
------------------------------------
我想用一個對外的固定IP(假設為 111.254.1.2)
使用 FreeBSD 當防火牆
進行此架構
FreeBSD port 80 轉至 區網內的 S1:www(10.1.1.10)
但是來源IP必須保留(因為有使用Virtual Host)...
假設 PPPoE 裝置 tun0 區網 裝置是 em0
以下是我參考了很多網站後........
有點變形來的設定...
--------------------------------------------
map tun0 111.254.1.2 -> 10.1.1.10 portmap tcp/udp 1205:65535
map tun0 111.254.1.2 -> 10.1.1.10
rdr tun0 0/32 port 80 -> 10.1.1.10 port 80 tcp/udp
--------------------------------------------
防火牆部份測試時先把它全開..........
使用 tcpdump port 80 可以看到 111.254.1.2 有跟 10.1.1.10 要求資料
但是網頁就是完全沒有反應...
想請問各位大大~~
是不是還要多加甚麼條件~~
或是哪裡的觀念我弄錯了....
謝謝各位大大....
--
All Comments