FreeBSDでマルチホーミングを設定するときのIPパケットソースの設定

FreeBSDでマルチホーミングを設定するときのIPパケットソースの設定

FreeBSDをルーターとして設定し、2つのISPを使用できます。igb02つのISP(IP1とIP2と呼びます。これにはGW1とGW2があります)のIPを設定し、GW1igb1にデフォルトゲートウェイを追加しましたが、インターネットを見ることができますが(確かに)IP2には接続できません外から。

このリンクが確立されている場合は、世界中からアクセスできるようにIP1とIP2を設定する必要があります。

ファイアウォールルールの処理に加えて、他の簡単なオプションはありますか?私の目標を達成する最も簡単な方法が見つかりません。

答え1

デフォルトのファイアウォールルールは、外部からの「新しい」トラフィックを許可しません。特定のサーバープロトコルに対応する特定のポートを開き、そのポートで新しい着信トラフィックを許可できます。

21 ftp 80, 81, 443, 8080 http 23 リモートログイン

完全なリストは次のとおりです。

IPポート割り当て

関連情報