我最近问了这个问题:如何设置 Mac 服务器使用不同的网关来处理互联网流量
给出的答案有效,但却给我带来了另一个我在那个问题中没有说清楚的问题。
以下是我的网络布局: http://www.philosophydesign.com/downloads/officenetwork2.png
目前,外部员工使用现有 Internet 1 链接上的某些服务。这些服务由 Mac 服务器托管。如果我将 Mac 服务器的网关更改为第二个调制解调器,这些外部员工将无法使用这些服务。
现在我不知道如何解决这个问题。我希望当 Mac 服务器将数据同步到异地时使用第二个链接,但其他一切都使用链接一。我该怎么做?
谢谢
斯科特
编辑:已通过将 Mac 服务器上的默认网关设置为 192.168.1.254 解决了此问题,从而使网络上的所有内容保持原样。但为了让 Mac 服务器使用另一个链接进行 rsync,我添加了一条到 Mac 服务器的路由,以通过第二个网关将流量路由到 rsync 服务器。
sudo route add -net {server IP's}/{Netmask} 192.168.1.1
我已将答案授予 gravyface,因为他向我指出了一篇关于如何在 Mac 中使此路由持久化的帖子
答案1
不要在 Mac 服务器上设置规则,而是在主路由器 (.254) 上设置静态路由,以将特定 IP 地址的数据包发送到路由器 2 (.1)
答案2
如果您使用支持多个 WAN 连接的路由器,管理起来可能会更简单、更容易。然后,您可以强制某些类型的流量和/或特定来源和目的地使用互联网连接。
我们还有两个互联网连接,并使用 Sonicwall NSA240,它运行完美。所有客户端都指向单个网关地址。
答案3
我改变了删除此文件的主意,尽管我觉得你错过了做正确事情的机会,因为你不想花几百美元买一个像样的防火墙。
无论如何,你不需要第二个 NIC,我重新阅读了它(咖啡也帮了忙),你只需要在 Mac 服务器上创建一个路由,如下所述SF 答案*,而目标则是 rsync 主机或子网的 IP 地址,具体取决于这个 rsync 主机是谁/什么(即备份服务提供商或您拥有的具有一个静态 IP 的 VPS 盒)。
*这个会有可能在您的 Mac 服务器上工作,但可能存在不同的/更好的方法使其永久存在,我不知道,从未接触过 Mac 服务器。