我的 proxy 機器接三個interface 但是default gateway 被網管限制只能設定dmz proxy機器 負責把transmit 網路的流量導到intranet的十多台機器上 eth1 transmit ip 192.168.20.56 (gateway 是192.168.20.58) eth2 intranet ip 192.168.13.1 eth0 dmz ip 173.23.32.5 網路架構 另外一台freebsd機器有兩個介面 一個在transmit網段 另一個負責接外部流量 再用pf把流量傳到transmit ip 依據不同ip 傳到不同port 例如8181~8189 我的proxy啟動在在 proxy 機器的8087 port 我用socat 把某個proxy 機器port 的流量 forward到intranet 的某個機器上 socat tcp-listen:8181,reuseaddr,fork PROXY:127.0.0.1:192.168.13.106:80,\ proxyport=8087 當我在dmz其他ip的client機器 可以連到intranet的機器 但是從外部網路透過freebsd機器想要連 intranet的機器時 透過tcpdump發現流量有從 freebsd機器 傳到 proxy機器 但是response流量沒從transmit回去 我試過設定多個gateway eth0, eth2 http://www.dfwavc.com/linux_multi_nic-multi_gateway 但是流量沒從transmit回去 還是走dmz gateway回去 請問這是socat的問題嗎 此外我的proxy是用mitmproxy 改寫的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.227.160.109 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1531817591.A.75D.html ※ 編輯: cklonger (218.227.160.109), 07/17/2018 17:57:55