pfSensebook之路由

建站服务器 路由

网关

创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的罗庄网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!网关地址系列(IPv4和IPv6)

管理网关

网关设置

接口

地址系列

名称

网关

默认网关

禁用网关监视

监视IP

强制状态

描述

高级选项

比重

数据有效负载


延迟阈值

丢包阀值

探测间隔

丢包间隔

时间段

警报间隔

使用非本地网关

网关组

静态路由

管理静态路由

导航到

单击添加一条静态路由

目标网络:指定使用此路由可达的网络和子网掩码。

网关:定义通过该网络到达的路由器。

禁用:设置是否不使用静态路由。

描述:输入描述性文字供管理员参考

单击

单击

系统>路由管理,静态路由选项卡

应用更改

静态路由设置实例

静态路由

静态路由配置

绕过相同接口上的流量的防火墙规则

非对称路由

系统>高级设置

防火墙

在同一接口上绕过流量的防火墙规则

保存

导航到

单击流量将进入的接口的选项卡 (如

单击在列表顶部

进行如下设置:

协议:源地址:本地系统利用静态路由的地址 (如)目的地址:路由的另一端的网络TCP标识:设置为高级选项下状态类型:(在)

单击

单击

单击在列表顶部

进行如下设置:

接口:流量来源的接口(如方向:协议:源地址:本地系统利用静态路由的地址(如)目的地址:路由的另一端的网络TCP标识:设置为高级选项下状态类型:(在)

单击

注意

如果需要在静态路由子网之间进行流量过滤,则必须在路由器上进行过滤,而不是在防火墙上完成,因为防火墙不在网络上,这样可以有效控制流量。

路由公共IP地址

54人阅读

IP分配

WAN IP范围198.51.100.64/30IP地址分配198.51.100.65ISP路由器(pfSense默认网关)198.51.100.66pfSense WAN接口IP地址

内部IP范围192.0.2.128/29IP地址分配192.0.2.129pfSense OPT1接口192.0.2.130内部主机192.0.2.131192.0.2.132192.0.2.133192.0.2.134接口配置

WAN接口配置

OPT1接口配置

配置NAT

导航到

单击Outbound(出站)选项卡

单击

Do not NAT:选中,这样NAT将被禁用Interface:Protocol:Source:网络中输入本地公网IP子网,192.0.2.128/29Destination:

单击

防火墙规则配置

注意

路由协议

OSPF (开放最短路径优先)

RIP

routed

BGP

OSPF

Quagga OSPF

故障排查

查看路由

#netstat-rWn
Routingtables
Internet:
DestinationGatewayFlagsUseMtuNetifExpire
default198.51.100.1UGS18221500igb1
10.2.0.0/24link#2U01500igb0
10.2.0.1link#2UHS016384lo0
127.0.0.1link#11UH20416384lo0
198.51.100.0/24link#3U11811500igb1
198.51.100.100:08:a2:09:95:b6UHS27891500igb1
198.51.100.2link#3UHS016384lo0

Destination(目的地)

Gateway(网关)

Flags(标志)

路由表标志和含义代表字符标志含义1RTF_PROTO1协议特定路由标志 #12RTF_PROTO2协议特定路由标志 #23RTF_PROTO3协议特定路由标志 #3BRTF_BLACKHOLE在更新期间丢弃数据包bRTF_BROADCAST代表广播地址DRTF_DYNAMIC通过重定向动态创建GRTF_GATEWAY目的地需要中介转发HRTF_HOST主机输入(否则为网络)LRTF_LLINFO链接地址转换的有效协议MRTF_MODIFIED动态修改(通过重定向)RRTF_REJECT主机或网络无法访问SRTF_STATIC手动添加URTF_UP可用路由XRTF_XRESOLVE外部守护进程将协议转换为链接地址

Refs

Use

Netif

Expire

使用跟踪路由

#traceroute
traceroute:Warning:www.google.comhasmultipleaddresses;using74.125.95.99
traceroutetowww.l.google.com(74.125.95.99),64hopsmax,40bytepackets
1core(172.17.23.1)1.450ms1.901ms2.213ms
2172.17.25.21(172.17.25.21)4.852ms3.698ms3.120ms
3bb1-g4-0-2.ipltin.ameritech.net(151.164.42.156)3.275ms3.210ms3.215ms
4151.164.93.49(151.164.93.49)8.791ms8.593ms8.891ms
574.125.48.117(74.125.48.117)8.460ms39.941ms8.551ms
6209.85.254.120(209.85.254.120)10.376ms8.904ms8.765ms
7209.85.241.22(209.85.241.22)19.479ms20.058ms19.550ms
8209.85.241.29(209.85.241.29)20.547ms19.761ms
209.85.241.27(209.85.241.27)20.131ms
9209.85.240.49(209.85.240.49)30.184ms
72.14.239.189(72.14.239.189)21.337ms21.756ms
10iw-in-f99.google.com(74.125.95.99)19.793ms19.665ms20.603ms

注意

路由和V-P-N

#netstat-rWn
Routingtables
Internet:
DestinationGatewayFlagsUseMtuNetifExpire
default198.51.100.1UGS924211500em0
10.6.0.0/1610.6.203.1UGS01500o***c2
10.6.203.0/2410.6.203.2UGS01500o***c2
10.6.203.1link#9UH01500o***c2
10.6.203.2link#9UHS016384lo0
10.7.0.0/24link#2U12607711500em1
10.7.0.1link#2UHS016384lo0
127.0.0.1link#7UH86616384lo0
198.51.100.0/24link#1U12514771500em0
198.51.100.7link#1UHS016384lo0


文章标题:pfSensebook之路由
分享链接:http://myzitong.com/article/cgjdgj.html