port forwarding & multiple gateway問題 - Linux

我的 proxy 機器接三個interface 但是default gateway 被網管限制只能設定dmz

proxy機器 負責把transmit 網路的流量導到intranet的十多台機器上

eth1 transmit ip 192.168.20.56 (gateway 是192.168.20.58)

eth2 intranet ip 192.168.13.1

eth0 dmz ip 173.23.32.5

網路架構



另外一台freebsd機器有兩個介面 一個在transmit網段 另一個負責接外部流量
再用pf把流量傳到transmit ip 依據不同ip 傳到不同port 例如8181~8189


我的proxy啟動在在 proxy 機器的8087 port

我用socat 把某個proxy 機器port 的流量 forward到intranet 的某個機器上
socat tcp-listen:8181,reuseaddr,fork PROXY:127.0.0.1:192.168.13.106:80,\
proxyport=8087

當我在dmz其他ip的client機器 可以連到intranet的機器

但是從外部網路透過freebsd機器想要連 intranet的機器時

透過tcpdump發現流量有從 freebsd機器 傳到 proxy機器

但是response流量沒從transmit回去

我試過設定多個gateway eth0, eth2
http://www.dfwavc.com/linux_multi_nic-multi_gateway

但是流量沒從transmit回去 還是走dmz gateway回去

請問這是socat的問題嗎


此外我的proxy是用mitmproxy 改寫的





--