您的位置:中国咖啡技术网>技术文章>操作系统>freeBSD> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. 在FreeBSD中添加用户
  2. sysctl命令
  3. OpenBSD2.8服务器配置实务
  4. FreeBSD kernel 编译大法(
  5. FreeBSD中用MRTG监测网路
  6. 在FreeBSD中添加用户(1)
  7. FreeBSD内核定制参考
  8. 如何使用一块新加的SCSI硬
  9. FreeBSD 中文转码(zh-hztt
  10. 在FreeBSD中添加用户(2)

热门点击

  1. Unix下针对邮件,搜索,网络
  2. Jabber管理员手册中文版
  3. 定制免费的专业级防火墙M0
  4. FreeBSD FTP 的架設
  5. ACPI问题如何根治办法----
  6. 用snort+acid架构网络IDS(
  7. ARP地址解析协议详解及其
  8. FreeBSD下用mrtg监控本机
  9. OpenBSD LiveCD制作过程
  10. geometry是什么意思

热门评论

  1. FreeBSD+IPFILTER实现整
  2. FreeBSD下用mrtg监控本机
  3. freebsd VPN 搭建 (转贴
  4. OpenBSD LiveCD制作过程
  5. Unix下针对邮件,搜索,网络
  6. RelaxBSD 1.0 正式发布(
  7. 使用freebsd模拟路由器转
  8. 给FreeBSD写了个802.1X认
  9. BSD下虚拟机qemu 入门详解
  10. 关于非标准U盘在BSD下的使

赞助连接

阅 读 文 章

使用freebsd模拟路由器转发

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(wangrujun) | 时间:2007-05-27 | 浏览:人次 ]


上网,大家都用natd。不过如果遇到内网中有人使用h.232或sip之类的voip协议,就会出问题。因为上述两种协议无法穿越natd

下面详细说明使用freebsd模块路由器转发的过程,并说明freebsd4与freebsd5在应用中的不同之处。

概述:
    主要使用route命令与ipfw中的fwd命令来完成。fwd子句通常用于做透明代理,它的本质是实现下一跳的转发。
    
问题:内网中有一台机器需要有互联网真实IP地址,它使用h.232协议,只需要访问到互联网中61.1.1.1的主机。拟分配给它的ip地址是219.1.1.3

说明:无论是dnat和snat都是使用修改ip包中地址来实现与互联网互联,这与h.232协议有冲突。具体原因不赘述,总之natd不符合要求。

解决方案:
         互联网
              |
      |-----------------|   219.1.1.1 00:04:3c:ab:dd:eb  xl0
      |   网关 A        |
      |-----------------|   192.168.254.254 00:d0:c9:68:16:93     fxp0
              |  
      |-----------------|   192.168.254.250 00:50:04:ba:98:d5     xl1
      |   网关 B        |
      |-----------------|   219.1.1.2 00:10:5a:85:d5:83  xl0
              |
      |-----------------|   219.1.1.3
      |   客户机器      |
      |-----------------|

    客户机器需要互联网真实IP地址。网关A是原有互联网网关。网关B是为了实现此项路由转发功能,增加的服务器。
    网关A、网关B均为Freebsd。客户机器随意。

    
方案一:网关A为Freebsd5.3,网关B为Freebsd4

1.  网关B的转发
ipfw add 580 fwd 192.168.254.254 ip from 219.1.1.3 to 61.1.1.1
ipfw add 582 fwd 219.1.1.3 ip from 61.1.1.1 to 219.1.1.3

2.  网关A的转发
ipfw add 580 fwd 219.234.226.225 ip from 219.1.1.3 to 61.1.1.1
ipfw add 582 fwd 192.168.254.250 ip from 61.1.1.1 to 219.1.1.3

3.  在网关A上为客户机器的外部IP做arp代理,代理的mac地址为本机外网网卡mac,使上级路由器将219.1.1.3的包转发到本机。
arp -S 219.1.1.3 00:04:3c:ab:dd:eb pub
    可以用netstat -rn | grep 219.1.1.3看到:
TAG标签 : 转发 路由器 模拟 使用 网关 地址 命令 路由 回复 route

上一篇:RelaxBSD 1.0 正式发布(附下载地址)

下一篇:给FreeBSD写了个802.1X认证客户端

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表
网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.