我的 proxy 機器接三個interface 但是default gateway 被網管限制只能設定dmz
proxy機器 負責把transmit 網路的流量導到intranet的十多台機器上
eth1 transmit ip 192.168.20.56 (gateway 是192.168.20.58)
eth2 intranet ip 192.168.13.1
eth0 dmz ip 173.23.32.5
網路架構
另外一台freebsd機器有兩個介面 一個在transmit網段 另一個負責接外部流量
再用pf把流量傳到transmit ip 依據不同ip 傳到不同port 例如8181~8189
我的proxy啟動在在 proxy 機器的8087 port
我用socat 把某個proxy 機器port 的流量 forward到intranet 的某個機器上
socat tcp-listen:8181,reuseaddr,fork PROXY:127.0.0.1:192.168.13.106:80,\
proxyport=8087
當我在dmz其他ip的client機器 可以連到intranet的機器
但是從外部網路透過freebsd機器想要連 intranet的機器時
透過tcpdump發現流量有從 freebsd機器 傳到 proxy機器
但是response流量沒從transmit回去
我試過設定多個gateway eth0, eth2
http://www.dfwavc.com/linux_multi_nic-multi_gateway
但是流量沒從transmit回去 還是走dmz gateway回去
請問這是socat的問題嗎
此外我的proxy是用mitmproxy 改寫的