我有两个传出连接,指向网关上、小型 LAN 前面的不同 ISP。
IP地址如下:
ISP 1:
- 网络:10.1.1.0/24
- 网关ip:10.1.1.1
- 客户端 IP:10.1.1.2(eth1)
ISP 2:
- 网络:10.2.1.0/24
- 网关ip:10.2.1.1
- 客户端 IP:10.2.1.2(eth2)
局域网:
- 网络:192.168.0.0/24
- 网关ip:192.168.0.1(eth0)
少数 LAN 客户端,IP 在 192.168.0.128/25 范围内。
因此,本质上,网关在 3 个 NIC 上具有 IP 10.1.1.2、10.2.1.2和。192.168.0.1
网关上的默认路由设置为 10.1.1.1 dev eth1。
现在,我有一个由以下条目组成的路由表,名为isp2:
- 网络 192.168.0.0/24 dev eth0
- 网络 10.2.1.0/24 设备 eth2
- 默认路由 10.2.1.1 dev eth2
我isp2在 MANGLE 规则中使用它来重定向一些流量以利用第二个传出链接。
一切都运行正常,当我想重定向传出的流量时,根据 MANGLE 表规则,它将通过主 ISP 还是通过辅助 ISP 进行传输。
问题:如何配置网关,以便允许来自第二个 ISP 的入站连接转发到网关后面的 LAN 中的客户端?我想将特定端口上的传入流量转发到特定客户端的特定端口,但它必须通过非默认路由工作。
有任何想法吗?
我使用的平台无关紧要,我更感兴趣的是为了让这个工作需要做什么,但你可以像我使用 linux 一样写示例(所以是 iproute2/iptables)。
答案1
您可以使用 rinetd。
通过ISP2进行FTP转发,ISP1为默认ISP。
单行配置:
10.2.1.2:21 192.168.1.129:21
缺点:在你的 FTP 日志中,所有连接都将显示为来自 10.2.1.2