请教一下，reply-to和route-to的区别在哪？在OB的pf.conf手册中有如下介绍 [HTML] reply-to The reply-to option is similar to route-to, but routes packets that pass in the opposite direction (replies) to the specified interface. Opposite direction is only defined in the context of a state entry, and reply-to is useful only in ...

我的网络环境如图所示

代理服务器为OpenBSD，上面有四块网卡，两块接外网，一块接内网，另外一块做console，现在想要实现console口独立，也就是无论console口配置成IPA、IPB、IPC任意一个网段的IP地址，都不影响网络通信，这种想法可以实现吗？

问题解决了,我的配置如下: 1.编辑/etc/rc.conf,启动ftp-proxy服务 ftpproxy_flags="" 2.在/etc/rc.local中添加需要做NAT的服务器信息 /usr/sbin/ftp-proxy -R 10.10.10.1 -p 21 -b 192.168.0.1 /usr/sbin/ftp-proxy -R 10.10.10.2 -P 21 -b 192.168.0.2 其中10.10.10.1、10.10.10.2是内部FTP服务器的IP地址，192.168.0.1、192.168.0.2是OB服务器对外提供的接口em0上的两个IP地址...

leo 写了:稍后我来试试吧，我也没有试过，如果成功我会将方法和结果提出来。

先在此谢过,我也继续尝试

1.我这边没有网络设备，我是在虚拟机上做的该实验，实验模式就是“OB服务器——客户机”，看了4楼你给我的回复，我估计是虚拟机不支持IEEE 802.3ad static link aggregation，上网搜了一下，发现好多在虚拟机上实现LACP的，现在我也说不清到底是那块出了问题。
2.我实验时，把re0、re1的IP清空了，等于虚拟了一个trunk0端口，来代替re0和re1的出口，如果re0、re1都有ip的话，你上面得到的数据会不会不是从trunk0出来的.

用地址池我考虑过，不过设置ftp代理时需要在rc.conf.local中加上类似于ftpproxy_flags="-R 10.10.10.1 -p 21 -b 192.168.0.1"这样的一句话，如果多台FTP服务器，不知该如何添加。我试过另外再写一条ftpproxy_flags绑定第二台FTP服务器，可这样只有后者生效，第二台内部的服务器能正常被外网到，第一台不行

FTP服务器通过外部的PF防火墙运行NAT来保护,参照手册http://openbsd.gobsd.org/pf/ftp.html可以实现一台内部FTP服务器被保护,如果内部FTP服务器数量在两台以上,请问该如何实现?

非常感谢，可能是OB中trunk的问题吧，我也在换种环境测试一下。做端口故障转移时，如果仅在一个端口上接网线，就不会出现DUP的问题

OB官方手册上trunk可以实现双网卡故障转移，功能我实现了，可是就是在ping同一网段是出现大量dup，很是费解，trunk官方手册http://www.openbsd.org/cgi-bin/man.cgi? ... ormat=html

请教一个问题，我在OB下按照官方手册做trunk trunk0生成后，ping 192.168.1.2时出现许多dup，在网上查了一下，没有找到明确的解决方法，请高手指点一下，如何才能解决此问题

呵呵，好的，我也是在CU上看到的，然后找了一下资源，提供到社区来了

The Book of PF 发布第二版了，下载地址 http://ishare.iask.sina.com.cn/f/11378374.html

请问一下，misc是什么？这个我不太清楚

请教一下OB中可以禁用动态路由吗，或者是说禁用路由动态发现功能

谢谢，我要的功能是实现基于端口的请求回执，在网上看了这篇文章http://bbs.chinaunix.net/viewthread.php ... ra=&page=1问题解决了

请问一下pf中reply-to如何运用，在网上搜了一下，相关资料非常少，各位大虾帮帮忙！