这可能不必要地复杂,但是我们可以继续。
我有两台 Firebox x550e 设备。第一台设备的本地 IP 为 10.0.0.1,公共 IP 为 64.xxx 第二台设备的本地 IP 为 10.0.0.10,公共 IP 为 70.xxx
我们的 LAN 上有一个 FTP 服务器,其私有 IP 为 10.0.0.55。我在每个 Firebox 中都设置了 NAT 规则,在第一个 Firebox 上是 64.xxx->10.0.0.55 tcp 21,在第二个 Firebox 上是 70.xxx->10.0.0.55 tcp 21。
第一条规则运行正常。我可以通过 ftp 连接到 64.xxx,一切正常。第二条规则不起作用。通过 ftp 连接到 70.xxx 会导致连接超时。第二个 Firebox 日志显示允许连接通过。
FTP 服务器上的默认网关是 10.0.0.1(第一个火箱)如果我将服务器上的默认网关更改为 10.0.0.10,则第二个火箱上的规则将开始工作,但第一个火箱的规则将停止。
有没有什么方法可以让这两条规则都适用?
答案1
不幸的是,这并不容易。我已经通过在 NAT 后面的 Linux 服务器上进行基于策略的路由以及为服务器分配多个 IP 地址来实现类似的功能。NAT1 将转发到一个地址,而 NAT2 将转发到另一个地址。我设置了路由,以便每个地址都通过适当的网关返回数据包。
我不确定这在 Windows 主机上是否可以实现。