請教一下 ipnat + rdr - BBS

假設是在一台當 firewall 的機器上,
有 em0 和 em1 兩個 device,
分別 bind 了 public ip 1.1.1.1(em0) 和 192.168.0.1(em1) ,
同時有另外一個 server 在 192.168.0.2 ,
想要把這台整個映對到外面的 ip 上,
所以就用這條 ipnat rule :
rdr em0 1.1.1.1/32 -> 192.168.0.2

這時全世界都可以透過 1.1.1.1 直接 access 在後面的 192.168.0.2 ,
只有兩個例外: 192.168.0.1(這台firewall) 和 192.168.0.2(要被轉出去的server)
應該是因為這條 rdr 是設在 em0 上面,
而 192.168.0.1 連到 1.1.1.1 是走 lo0 ,
192.168.0.2 連到 1.1.1.1 是走 em1 ,
所以這條就沒有作用到了 @_@

有什麼方式可以讓這兩台也可以直接連到 1.1.1.1 再被轉回 192.168.0.2 嗎? @@
我試過把同樣的 rule 再加一條改成 em1 沒辦法 work XD

--
「若不安於藍色畫面 嘗試改變他」
-- 克拉哇啦．吳(Koala Wu)中國1997-未決

--