我有一台带有网卡(eth0 和 eth1)的 Web/电子邮件服务器。我想设置它,以便所有 WAN 流量都通过 eth0,所有 LAN 流量都通过 eth1。
我找到了很多关于基于策略的 IP 路由的描述和教程,但我仍然不确定如何配置服务器。任何关于我需要什么路由、规则和 iptables 条目的帮助都会很有帮助。
这是我想要设置的网络:
----------------------------
! Gateway to internal LAN !
! 192.168.26.1 !
----------------------------
!
!
!
-------------------------
! eth1: 192.168.26.154 !
! Email / Webserver !
! eth0: 192.168.26.153 !
-------------------------
!
!
!
----------------
! WAN Gateway !
! 192.168.26.7 !
----------------
!
!
!
----------------
! WAN !
! any address !
----------------
答案1
但事实并非如此。
将 WAN 网关、LAN 网关和“电子邮件/网络服务器”插入交换机。忘记“电子邮件/网络服务器”上的 eth1。
假设 WAN 网关执行 NAT 并将适当的端口转发到“电子邮件/网络服务器”,并且您的内部 LAN 位于 192.168.26.0/24 子网中或由 LAN 网关进行 NAT,则只需将“电子邮件/网络服务器”的默认路由器设置为 192.168.26.7 即可。WAN 用户将通过默认网关,本地用户将由隐式链路本地路由处理。