我有一台带有两个网卡的 OS X 10.6 机器:
1 - 10.1.10.2
2 - 192.168.1.2
我想将端口 192.168.1.2:4096 上的所有流量转发到 10.* 子网 (10.1.10.42) 上的另一台计算机。我已打开防火墙 (ipfw) 并添加了基本规则:
00100 divert 8668 ip from any to any via en1 (en1 is the interface with the 192* addr)
00200 allow ip from any to any
65535 allow ip from any to an
然后运行 natd:
sudo natd -v -l -a 192.168.1.2 en1 -dynamic -redirect_port tcp 10.1.10.42:3333 192.168.1.2:4096
在详细模式下运行将得到以下结果:
In [TCP] [TCP] my_remote_ip:50116 -> 192.168.1.2:4096 aliased to
[TCP] my_remote_ip:50116 -> 10.1.10.42:3333
因此,natd 看到了该连接,并且它认为它正在对其进行别名处理,但是尝试的连接(在远程机器上)总是挂起并超时。
我已经启用了 IP 转发 ( sysctl -w net.inet.ip.forwarding=1) 并且想不出它不起作用的任何其他原因。
任何帮助,将不胜感激。