我已经把头撞在墙上了好几天了 – 以为我已经尝试了所有的东西,但显然不是…
我有以下的networking场景…
ISPs Router Edge (21.34.6.113) to My Cisco Router WAN (21.34.6.114/30) My Cisco Router LAN (209.138.66.217/29) to My Office GW/NAT/FW WAN (209.138.66.218/29) My Office GW/NAT/FW LAN (10.10.111.1/24) 这一切工作正常 – 但我想用pfSense盒replace思科。 我有ip_forward设置为1,并在路由表中以下内容:
DESTINATION GW FLAGS INTERFACE default 21.34.6.113 UGS xl0 (WAN) 21.34.6.112/30 * U xl0 (WAN) 21.34.6.114 * UHS lo0 209.138.66.216/29 * U xl1 (LAN) 209.138.66.217 * UHS lo0 127.0.0.1 * UH lo0
从我的10.10.111.xnetworking,我可以ping 21.34.6.114罚款,但是当我尝试21.34.6.113(或任何其他公共地址)它失败 – 似乎我无法获得stream量,拿起默认路由? 也许是find默认的路由,但其他的是错的 – 但我真的不知道下一步要检查什么(linux新手)
我已经检查过防火墙是closures的(也试过一切都开放),NATclosures…
没有什么似乎工作 – 任何指针非常感谢!
谢谢..肯
如果NATclosures,默认情况下,来自专用networking(例如,10.xxxnetworking)的数据包应该被丢弃,因为它不可路由。 这可能是你的ISP在做什么。 如果他们没有丢弃数据包,他们的networking仍然不知道在哪里发送stream量。
您将需要启用NAT,以便数据包似乎来自21.34.6.114地址; 那么你的ISP(和世界其他地方)就会知道如何将数据包路由回你。