大家好,提前感谢您的回答。
目前,我在 shorewall 中配置了不同的提供程序。我可能不得不改变其中之一。问题是我不会像我已经拥有的那样拥有任何公共 IP,而是拥有一个私有 LAN。我不确定我是否能够像现在这样伪装:
#####################################################################
#INTERFACE SOURCE ADDRESS
# Ensure that traffic originating on the firewall and redirected via
# packet marks always has the source IP address corresponding to the
# interface that it is routed out of.
# See http://shorewall.net/MultiISP.html#Example1
eth0 eth2
eth1 eth2
eth0 eth3
eth1 eth3
eth0 eth4
eth1 eth4
eth0 和 eth1 是具有公共 IP 的提供商。 eth2、eth3 和 eth4 是专用 LAN。如果 eth1 成为私有 LAN 会发生什么?
谢谢
需要明确的是:如果我在桥接模式下在思科路由器中配置了 WAN,我只需要在 shorewall 提供商中配置公共 IP 并伪装到不同的 LAN。但是,如果我在带有 NAT 的思科路由器中配置了 WAN,我可以只在 shorewall 提供商中配置 LAN IP 并伪装到不同的 LAN 吗?我知道这很愚蠢,因为你有双重 NAT,但有时你无法决定:/