紧急求助：关于nad和rdr问题！

fishnet · 发表于 2004-7-28 09:29:14

我用ipfilter架构了一个防火墙。其中fxp0接外网，xl0接内网。然后我用map来进行nad转换，用rdr fxp0 1.2.3.4/32 port 80 -> 192.168.1.2 port 80对www服务器来进行端口转发。但是我在内网却访问不了这个www服务器，请问有何办法可以在内网用http：//1.2.3.4来访问这个服务器呢？谢谢！！！

xiaojl · 发表于 2004-7-28 09:55:49

贴出你的防火墙规则看看

fishnet · 发表于 2004-7-28 10:51:29

fxp0为对外，绑定了两个公网ip:1.2.3.3和1.2.3.4
xl0对内，192.168.1.1
ipf.rules:
######
pass in on lo0 all
pass out on lo0 all
pass in on fxp0 all
pass out on fxp0 all
pass in on xl0 all
pass out on xl0 all
####
ipnat.rules
map fxp0 192.168.1.0/24 -> 1.2.3.3/32 portmap tcp/udp 10000:50000
map fxp0 192.168.1.0/24 -> 1.2.3.3/32 proxy port ftp ftp/tcp
map fxp0 192.168.1.0/24 -> 1.2.3.3/32
rdr fxp0 1.2.3.4/32 port 80 -> 192.168.1.5 port 80

fishnet · 发表于 2004-7-28 11:02:56

外面可以访问http://1.2.3.4，但是如果我在内部用192.168.1.5通过nat上网的话，就访问不了http://1.2.3.4了，但可以访问外面其他网络。请问如何才能在内部访问http://1.2.3.4啊？谢谢

Eg_zm · 发表于 2004-7-28 13:36:05

http://www.cnfug.org/journal/archives/000068.html
解决你的问题是没有问题的。

fishnet · 发表于 2004-7-28 14:49:19

好资料，真是太感谢了！！

fishnet · 发表于 2004-7-28 14:56:17

原来要加上一个rdr xl0 *****才能访问内网的服务器。终于搞定了

Eg_zm · 发表于 2004-7-29 09:16:08

对ipfilter有兴趣。呵呵………………

Eg_zm · 发表于 2004-7-29 09:16:15

对ipfilter有兴趣。呵呵………………

		自动登录	找回密码
密码			注册

紧急求助：关于nad和rdr问题！

看看这个对你应该有所帮助。

有时间一块研究研究。

有时间一块研究研究。

浏览过的版块