IP转发与流量整形

Question

有没有办法将数据包从网络A转发到网络B(就像路由器)，而不改变源IP地址(反之亦然，从网络B到网络A)，并强制执行流量成形规则？

解决方案应该在FreeBSD中实现。

我在googled中搜索了FreeBSD中的流量整形，并找到了ALTQ，但我不确定是否可以用ALTQ transparently转发数据包。

如果可能的话，我可能会用Squid服务器(用于缓存和更重要的日志用户的下载/上传)和ALTQ (或其他什么)来管理它们的带宽。所以我的网络架构是：

互联网<==> SquidServer <==> TrafficshapingServer <==> LocalNetwork

但是如果TrafficShaping用IP地址代替数据包的SourceIP，Squid的日志就会变得毫无用处。因为Squid不知道哪个数据包是哪个IP地址( Squid看到的都是TrafficShaping IPAddress)

Answer 1

当然，路由器通常不会更改源/目标IP地址；只有NATting路由器才会这样做。所以，只要不用NAT，一切都会好起来的。

Answer 2

我对此并不熟悉，但我敢打赌，您所指的TrafficShaper主要是为了保证流量通过正确的路径返回。否则，您可能会遇到异步路由问题，这将导致失败。

您可能需要研究的一件事是在squid服务器上插入一个-转发-为头。在代理环境中，这实际上是一种更可靠的跟踪源的方法，因为它将数据插入到实际数据中，而不是依赖IP报头信息。