我的 proxy 机器接三个interface 但是default gateway 被网管限制只能设定dmz
proxy机器 负责把transmit 网络的流量导到intranet的十多台机器上
eth1 transmit ip 192.168.20.56 (gateway 是192.168.20.58)
eth2 intranet ip 192.168.13.1
eth0 dmz ip 173.23.32.5
网络架构
另外一台freebsd机器有两个接口 一个在transmit网段 另一个负责接外部流量
再用pf把流量传到transmit ip 依据不同ip 传到不同port 例如8181~8189
我的proxy启动在在 proxy 机器的8087 port
我用socat 把某个proxy 机器port 的流量 forward到intranet 的某个机器上
socat tcp-listen:8181,reuseaddr,fork PROXY:127.0.0.1:192.168.13.106:80,\
proxyport=8087
当我在dmz其他ip的client机器 可以连到intranet的机器
但是从外部网络透过freebsd机器想要连 intranet的机器时
透过tcpdump发现流量有从 freebsd机器 传到 proxy机器
但是response流量没从transmit回去
我试过设定多个gateway eth0, eth2
http://www.dfwavc.com/linux_multi_nic-multi_gateway
但是流量没从transmit回去 还是走dmz gateway回去
请问这是socat的问题吗
此外我的proxy是用mitmproxy 改写的