私は次のトポロジを持っています

pingはmyhostできますが、router2pingはできませんrouter1。

これにより、tcpdump私のpingを見ることができ、確認してrouter1応答することができますrouter2。しかしrouter2、あなたの返信だけが表示されますre2。

つまり、NAT逆変換は機能しません。

他のトラフィックも返されません。

ipfw命令で状況を診断できますか？ファイアウォールログをリアルタイムで表示し、トラフィックをブロックしていることを確認できますか？

詳細

実験1

myhost> ping router1
<Timeout>

pfSense> tcpdump -n -i re1 icmp
<see both requests from pfSense and responses to it>

pfSense> tcpdump -n -i re2 icmp
<see only requests>

実験2

myhost> ping router2
<Ok>

pfSense> tcpdump -n -i re3 icmp
<see both requests from pfSense and responses to it>

pfSense> tcpdump -n -i re2 icmp
<see both requests and responses>

アップデート2

ISP が 3 つあります: backre0および 。 ISPの背後に独自のモデム（図を参照）を使用するISPは、通常のツイストペアの後ろにあります。はいre1re3re1re3router1router2re0re2LAN

ルーティングテーブル

> netstat -nr -f inet
default            192.168.100.1      UGS         re3
<DNS1 of provider behind re0>       link#1             UHS         re0
<DNS2 of provider behind re0>       link#1             UHS         re0
<GW of provide behind re0>.0/23     link#1             U           re0
<IP address of re0>.151      link#7             UHS         lo0
127.0.0.1          link#7             UH          lo0
192.168.0.0/24     link#2             U           re1
192.168.0.2        link#7             UHS         lo0
192.168.10.0/24    link#3             U           re2
192.168.10.1       link#7             UHS         lo0
192.168.17.0/24    link#11            U        ovpns1
192.168.17.1       link#7             UHS         lo0
192.168.18.0/24    link#12            U        ovpns2
192.168.18.1       link#7             UHS         lo0
192.168.19.0/24    link#13            U        ovpns3
192.168.19.1       link#7             UHS         lo0
192.168.27.0/24    link#14            U        ovpns4
192.168.27.1       link#7             UHS         lo0
192.168.29.0/24    link#15            U        ovpns5
192.168.29.1       link#7             UHS         lo0
192.168.100.0/24   link#4             U           re3
192.168.100.2      link#7             UHS         lo0