所以我有一个使用 NATD 和 IPFW 的 BSD 防火墙。该防火墙分配了 5 个静态 IP。
使用 NATD 我可以轻松地将整个外部 ip 转发到内部 ip。但是当内部服务器发送它的响应时,我如何让它从正确的 IP 中出来?NATD 只使用防火墙默认网关。
NATD 只会监听一个接口,所以它不能双向工作。它只会将流量从外部 IP 转发到内部 IP。我需要确保来自特定内部 IP 地址的所有传出流量都来自特定的外部 IP 地址。
AskOverflow.Dev
所以我有一个使用 NATD 和 IPFW 的 BSD 防火墙。该防火墙分配了 5 个静态 IP。
使用 NATD 我可以轻松地将整个外部 ip 转发到内部 ip。但是当内部服务器发送它的响应时,我如何让它从正确的 IP 中出来?NATD 只使用防火墙默认网关。
NATD 只会监听一个接口,所以它不能双向工作。它只会将流量从外部 IP 转发到内部 IP。我需要确保来自特定内部 IP 地址的所有传出流量都来自特定的外部 IP 地址。
正如评论中所建议的,我发现“redirect_address”可以双向工作。
上述配置将公共 ip 的流量转发到您的服务器私有 ip,并将其响应和其他传出流量转发到公共 ip。