作者 主題: ipnat ...踢到鐵板  (閱讀 3747 次)

0 會員 與 1 訪客 正在閱讀本文。

mephi

  • 憂鬱的高中生
  • ***
  • 文章數: 102
    • 檢視個人資料
ipnat ...踢到鐵板
« 於: 2008-01-18 02:17 »
好吧...沒想到我會來問IPNAT的問題...
今天不巧我的firewall 壽終正寢了...
所以搞了另一台機器來接手firewall的工作。

原來的hdd 因為沒有留kernel.generic,所以就重灌了一台。
情況是這樣的:
firewall 上頭有兩張網卡,一張對內,一張對外。對內的是rl0,對外的是fxp0
當然,我先設定了對外的部分,fw.mephi.idv.tw/61.219.aa.bbb,netmask 是24bit,gw是61.219.aa.254(我使用固接IP)
內部:rl0 192.168.0.1/24
然後當然是enable ipnat(ipfilter 的rule 因為default是pass所以沒動)
rc.conf 是這樣的
defaultrouter="61.219.aa.254"
ifconfig_fxp0="inet 61.219.aa.bbb netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rule="/etc/ipnat.conf"

check過sysctl net.inet.ip.forwarding=1
然後ipl.ko也有load進去。
nameserver 當然就先訂在168.95.1.1上
ipnat.conf:
map rl0 192.168.0.0/24 -> 61.219.aa.bbb/32
map rl0 192.168.0.0/24 -> 61.219.aa.bbb/32 portmap tcp/udp auto

好玩的事情來了:
內部機器192.168.0.12 ping 192.168.0.1 不通,ping 61.219.aa.bbb 也不通(這個當然)
內部機器192.168.0.35 ping 192.168.0.1 得到reply from 61.219.aa.bbb .....然後ping 61.219.aa.254不通
firewall ping 192.168.0.12 ok
filrewall ping 192.168.0.35 ok
firewall ping 61.219.aa.254 ok
firewall ping 168.95.1.1 ok

還要的話,192.168.0.12 跟 192.168.0.35 互ping 通通ok

不要問我有沒有重開.....重開很多次了。
我的firewall 最後的版本是在6.1上頭,跑起來很正常。
目前新安裝的是6.2 stable(光碟安裝,還沒有去做cvsup)

暈倒了,哪位大哥幫我看一下問題出在哪裡


damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: ipnat ...踢到鐵板
« 回覆 #1 於: 2008-01-18 11:17 »
要不要試試看換張網路卡,8139品質很難說吧

mephi

  • 憂鬱的高中生
  • ***
  • 文章數: 102
    • 檢視個人資料
回覆: ipnat ...踢到鐵板
« 回覆 #2 於: 2008-01-18 15:58 »
我手上是還有一堆螃蟹啦.....
目前我對內的用螃蟹,對外的因為之前的3c905嗝屁了,所以改用螃蟹,也相安無事了一年。
這兩張卡到昨天晚上八點之前都跟升天的Asus T2P4(從1994/4用到2008/1.....)相處的很愉快。

卡的事情我會再換換看。有除了換卡以外的建議嗎?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: ipnat ...踢到鐵板
« 回覆 #3 於: 2008-01-18 16:24 »
我想問題在於client端ping不到對內的網路卡吧,似乎不是ipnat的問題

mephi

  • 憂鬱的高中生
  • ***
  • 文章數: 102
    • 檢視個人資料
回覆: ipnat ...踢到鐵板
« 回覆 #4 於: 2008-01-18 21:27 »
這是一件令我覺得奇怪的事情......
我的fxp0 是直接連在小烏龜上頭的。
rl0後頭接switch

照理來說,192.168.0.12 ping 不到rl0可能是有有很多問題
但是192.168.0.35 去ping 怎麼樣也不應該是61.219.aa.bbb回應啊.....

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: ipnat ...踢到鐵板
« 回覆 #5 於: 2008-01-20 13:46 »
這就要看你的網路了,我個人覺得是你的網路卡或是switch或是網路線的問題,跟軟體無關