ipnat 轉port rdr map 問題 - BBS

※ 引述《jim28791 (jim at tw)》之銘言：
: 我的OS是 FreeBSD 9.1
: 使用 ipfilter (編譯kernel)
: 我的環境是這樣的
: 區網內有兩個SERVER
: 分別是 S1:www1(10.1.1.10)
: S2:DNS(10.1.1.100)
: 以上伺服器OS都是 Ubuntu
: ------------------------------------
: 我想用一個對外的固定IP(假設為 111.254.1.2)
: 使用 FreeBSD 當防火牆
: 進行此架構
: FreeBSD port 80 轉至 區網內的 S1:www(10.1.1.10)
: 但是來源IP必須保留(因為有使用Virtual Host)...
: 假設 PPPoE 裝置 tun0 區網 裝置是 em0
: 以下是我參考了很多網站後........
: 有點變形來的設定...
: --------------------------------------------
: map tun0 111.254.1.2 -> 10.1.1.10 portmap tcp/udp 1205:65535
: map tun0 111.254.1.2 -> 10.1.1.10
: rdr tun0 0/32 port 80 -> 10.1.1.10 port 80 tcp/udp
: --------------------------------------------
: 防火牆部份測試時先把它全開..........
: 使用 tcpdump port 80 可以看到 111.254.1.2 有跟 10.1.1.10 要求資料
: 但是網頁就是完全沒有反應...
: 想請問各位大大~~
: 是不是還要多加甚麼條件~~
: 或是哪裡的觀念我弄錯了....
: 謝謝各位大大....

ipfilter的格式錯誤嚕

map tun0 10.1.1.10/32 -> 111.254.1.2/32
rdr tun0 0.0.0.0/0 port 80 -> 10.1.1.10 port 80

--
☆ ◢╱◣ ◢╱ ★ ◢╱◢╱ ◢╱ ◢╱ ☆
◢█◣◤◢█╱╱ ◢╱◢◤███◤◢█╱╱█◤ ○ ◢╱◢╱◣ ☆
█╱╱◣███◤ ◢╱◣ █◢◤ ██◢╱███◤◢╱◢∕︿╱█◢█◣╱
◥█◣╱ ██ ◢█◣╱ █◤ ████ ██ ███ ﹨ ███ ██ ψ
◢██◤ █╱╱█╱█╱◣██ ████ █╱╱███╱████ ██ 土
◥█◤ ◥█◤◥██◣◤█◤★ █◤█◤ ◥█◤█◤███◤█◤ █◤★ 撥

--