几天来,我一直在为此绞尽脑汁——以为我已经尝试了一切,但显然不是……
我有以下网络场景...
ISPs Router Edge (21.34.6.113)
to
My Cisco Router WAN (21.34.6.114/30)
My Cisco Router LAN (209.138.66.217/29)
to
My Office GW/NAT/FW WAN (209.138.66.218/29)
My Office GW/NAT/FW LAN (10.10.111.1/24)
这一切都很好 - 但我正在尝试用 pfSense 盒替换思科。我将 ip_forward 设置为 1,并在路由表中设置以下内容:
DESTINATION GW FLAGS INTERFACE
default 21.34.6.113 UGS xl0 (WAN)
21.34.6.112/30 * U xl0 (WAN)
21.34.6.114 * UHS lo0
209.138.66.216/29 * U xl1 (LAN)
209.138.66.217 * UHS lo0
127.0.0.1 * UH lo0
从我的 10.10.111.x 网络,我可以 ping 21.34.6.114,但是当我尝试 21.34.6.113(或任何其他公共地址)时,它失败了 - 似乎我无法让流量获取默认路由??也许它正在寻找默认路由,但其他方面出了问题 - 但我真的不知道下一步该检查什么(Linux 新手)
我已经检查防火墙是否关闭(也尝试过将所有功能打开),NAT 是否关闭...
似乎没有任何效果--任何指点都非常感谢!!
谢谢..肯
答案1
如果 NAT 关闭,默认情况下,来自私有网络(例如您的 10.xxx 网络)的数据包应被丢弃,因为它不可路由。您的 ISP 很可能正在这样做。如果他们不丢弃数据包,他们的网络仍然不知道将流量发回何处。
您需要启用 NAT,以便数据包看起来来自 21.34.6.114 地址;然后您的 ISP(以及世界其他地方)将知道如何将数据包路由回给您。