Я уже пару дней бьюсь об этом головой об стену - думал, что перепробовал все, но явно нет ...
У меня следующий сетевой сценарий ...
ISPs Router Edge (21.34.6.113)
to
My Cisco Router WAN (21.34.6.114/30)
My Cisco Router LAN (209.138.66.217/29)
to
My Office GW/NAT/FW WAN (209.138.66.218/29)
My Office GW/NAT/FW LAN (10.10.111.1/24)
Все это работает нормально, но я пытаюсь заменить Cisco коробкой pfSense. У меня ip_forward установлен в 1 и следующее в таблице маршрутизации:
DESTINATION GW FLAGS INTERFACE
default 21.34.6.113 UGS xl0 (WAN)
21.34.6.112/30 * U xl0 (WAN)
21.34.6.114 * UHS lo0
209.138.66.216/29 * U xl1 (LAN)
209.138.66.217 * UHS lo0
127.0.0.1 * UH lo0
В моей сети 10.10.111.x я могу пинговать 21.34.6.114 нормально, но когда я пробую 21.34.6.113 (или любой другой публичный адрес), он терпит неудачу - кажется, что я не могу заставить трафик выбрать маршрут по умолчанию ?? Возможно, он находит маршрут по умолчанию, но что-то еще не так, но я действительно не знаю, что проверять дальше (новичок в Linux)
Я проверил, что брандмауэр выключен (также пробовал, когда все открыто), NAT выключен ...
Кажется, ничего не работает - очень ценятся любые указатели !!
Спасибо .. Кен
Если NAT выключен, по умолчанию пакет из частной сети (например, вашей сети 10.x.x.x) должен быть отброшен, поскольку он не маршрутизируемый. Вероятно, это то, что делает ваш провайдер. Если они не отбрасывают пакеты, их сети все равно не будут знать, куда отправлять трафик обратно.
Вам нужно будет включить NAT, чтобы казалось, что пакет приходит с адреса 21.34.6.114; тогда ваш интернет-провайдер (и остальной мир) будет знать, как направить пакет обратно вам.