ipfilter的问题，请帮忙

pangdae

我的ipfilter配置文件
map vr0 192.168.100.0/24 -> 10.1.1.2/32 portmap tcp/udp 1024:65535
map vr0 192.168.100.0/24 -> 10.1.1.2/32

rdr vr0 10.1.1.2/32 port 21 -> 192.168.100.1 port 21 tcp/udp

Freebsd服务器的ip
内网192.168.100.254
外网10.1.1.2
我在服务器上ftp 192.168.100.1,可以登陆
            ftp 10.1.1.2 不可以登陆
我在192.168.100.1上
             ftp 192.168.100.1可以登陆
             ftp 10.1.1.2不可以登陆

如果我想把上面的两个不可登陆的，也变成能够登陆
其实我的意思就是用ipfilter端口映射。把10.1.1.2的21端口映射的192.168.100.1的21端口上，但是我上面的写的那个配置文件不行，请大家帮我改改，多谢！！

charley

全乱了。

服务器登陆，是在内网，外网，还是本机呀。

另外不能登陆，是路由不对，还是port unreachable?

pangdae

服务器有两个网卡，一个连内网192.168.100.254,一个连外网10.1.1.2, 我用他做nat
rdr vr0 10.1.1.2/32 port 21 -> 192.168.100.1 port 21 tcp/udp
我想使10.1.1.2的21端口映射到192.168.100.1的21端口上即实现FTP的映射，我在192.168.100.1这台机器ftp登陆10.1.1.2,但是登不上去，按照我的设想10.1.1.2的21端口映射到了192.168.100.1因此我就等到我的机器上了，但是实际上不可以

charley

这种情况不是很清楚。

如果是外网的request,  经过vr0的时候，会进行portmap or re-direct,  但是你是在内网发出的request,  实际到gateway后， 我的理解应该是不经过vr0,  直接到了lo0,  这样就无法匹配ipfilter的规则，因此是有问题的。不过，这只是我的分析。

另外，网络上也不会有这样的需求，这本身应该是一个invalid测试。

pangdae

谢谢charley兄
因为我现在只有两台机器，是给宿舍的朋友们配的，因此向测试以下端口映射，有没有办法呢？

charley

测试应该在外网进行的, 请其他人帮帮忙吧。你的地址是10.X.X.X, 我是帮不上忙的。