我有两个网络:10.0.0.0/24 和 10.1.1.1/24。
互联网的默认网关是 10.1.1.1,而我的网关系统在外部接口上分配了 10.1.1.20,在内部接口上分配了 10.0.0.1。
我不想运行防火墙或者拥有 pf 或 ipfw 规则集 - 我只想要两个网络之间的简单网关。
我的 rc.conf 中的配置包含:
gateway_enable="yes" static_routes="route1" route_route1="-net 10.0.0.0/24 10.1.10.1"
通过这种配置,网关本身可以连接到 Internet 并正常工作 - 但所有内部 10.0.0.0/24 主机都没有连接。
我真的很想有一个非常简单的网关,只有 gateway_enable="yes" 和一个静态路由……但我想知道这是否不可能,因为两个都网络是不可路由的私有地址空间?
我是否要求在这种情况下使用 NAT,或者是否可以使用没有 NAT 或防火墙配置的简单路由器?
谢谢。
答案1
您的网络配置不清楚。我认为您缺少一条路由。互联网网关可能不知道 10.1.1.20 后面有一个 10.0.0.0/24 网络。如果您可以检查互联网网关配置并通过 10.1.1.20 添加到 10.0.0.0/24 的静态路由,则您不需要任何 NAT。否则,您肯定需要在网关上启用 NAT。