我有以下拓扑

从myhost我可以 pingrouter2但无法 ping router1。

通过tcpdump我可以观察我的 ping 情况，我可以看到并router1回复router2。但只有来自的回复router2出现在 中re2。

即 NAT 反向转换不起作用。

任何其他流量也不会返回。

是否可以通过ipfw命令来诊断情况？是否可以实时查看防火墙日志并发现它是否阻止了流量？

细节

实验1

myhost> ping router1
<Timeout>

pfSense> tcpdump -n -i re1 icmp
<see both requests from pfSense and responses to it>

pfSense> tcpdump -n -i re2 icmp
<see only requests>

实验2

myhost> ping router2
<Ok>

pfSense> tcpdump -n -i re3 icmp
<see both requests from pfSense and responses to it>

pfSense> tcpdump -n -i re2 icmp
<see both requests and responses>

---

更新2

我有 3 个 ISP：后面re0、re1和re3。 ISP 后面re1并re3使用他们自己的调制解调器（如图所示），ISP 后面router1是普通双绞线。是router2re0re2LAN

路由表

> netstat -nr -f inet
default            192.168.100.1      UGS         re3
<DNS1 of provider behind re0>       link#1             UHS         re0
<DNS2 of provider behind re0>       link#1             UHS         re0
<GW of provide behind re0>.0/23     link#1             U           re0
<IP address of re0>.151      link#7             UHS         lo0
127.0.0.1          link#7             UH          lo0
192.168.0.0/24     link#2             U           re1
192.168.0.2        link#7             UHS         lo0
192.168.10.0/24    link#3             U           re2
192.168.10.1       link#7             UHS         lo0
192.168.17.0/24    link#11            U        ovpns1
192.168.17.1       link#7             UHS         lo0
192.168.18.0/24    link#12            U        ovpns2
192.168.18.1       link#7             UHS         lo0
192.168.19.0/24    link#13            U        ovpns3
192.168.19.1       link#7             UHS         lo0
192.168.27.0/24    link#14            U        ovpns4
192.168.27.1       link#7             UHS         lo0
192.168.29.0/24    link#15            U        ovpns5
192.168.29.1       link#7             UHS         lo0
192.168.100.0/24   link#4             U           re3
192.168.100.2      link#7             UHS         lo0