나는 다음과 같은 토폴로지를 가지고 있습니다
ping 은 myhost할 수 있지만 router2ping은 할 수 없습니다 router1.
이를 통해 tcpdump내 핑을 볼 수 있고 확인하고 router1응답 할 수 있습니다 router2. 하지만 router2에는 님의 답글만 표시됩니다 re2.
즉, NAT 역변환이 작동하지 않습니다.
다른 트래픽도 반환되지 않습니다.
ipfw명령어로 상황을 진단 할 수 있나요 ? 방화벽 로그를 실시간으로 보고 트래픽을 차단하고 있는지 확인할 수 있습니까?
세부 사항
실험 1
myhost> ping router1
<Timeout>
pfSense> tcpdump -n -i re1 icmp
<see both requests from pfSense and responses to it>
pfSense> tcpdump -n -i re2 icmp
<see only requests>
실험 2
myhost> ping router2
<Ok>
pfSense> tcpdump -n -i re3 icmp
<see both requests from pfSense and responses to it>
pfSense> tcpdump -n -i re2 icmp
<see both requests and responses>
업데이트 2
ISP 가 3개 있습니다: back re0및 . ISP 뒤에 자체 모뎀(그림 참조)을 사용하는 ISP는 일반 연선 뒤에 있습니다. 예re1re3re1re3router1router2re0re2LAN
라우팅 테이블
> netstat -nr -f inet
default 192.168.100.1 UGS re3
<DNS1 of provider behind re0> link#1 UHS re0
<DNS2 of provider behind re0> link#1 UHS re0
<GW of provide behind re0>.0/23 link#1 U re0
<IP address of re0>.151 link#7 UHS lo0
127.0.0.1 link#7 UH lo0
192.168.0.0/24 link#2 U re1
192.168.0.2 link#7 UHS lo0
192.168.10.0/24 link#3 U re2
192.168.10.1 link#7 UHS lo0
192.168.17.0/24 link#11 U ovpns1
192.168.17.1 link#7 UHS lo0
192.168.18.0/24 link#12 U ovpns2
192.168.18.1 link#7 UHS lo0
192.168.19.0/24 link#13 U ovpns3
192.168.19.1 link#7 UHS lo0
192.168.27.0/24 link#14 U ovpns4
192.168.27.1 link#7 UHS lo0
192.168.29.0/24 link#15 U ovpns5
192.168.29.1 link#7 UHS lo0
192.168.100.0/24 link#4 U re3
192.168.100.2 link#7 UHS lo0