岸墙配置:提供商和 LAN

岸墙配置:提供商和 LAN

大家好,提前感谢您的回答。

目前,我在 shorewall 中配置了不同的提供程序。我可能不得不改变其中之一。问题是我不会像我已经拥有的那样拥有任何公共 IP,而是拥有一个私有 LAN。我不确定我是否能够像现在这样伪装:

#####################################################################
#INTERFACE              SOURCE           ADDRESS
# Ensure that traffic originating on the firewall and redirected via
# packet marks always has the source IP address corresponding to the
# interface that it is routed out of.
# See http://shorewall.net/MultiISP.html#Example1
eth0                    eth2      
eth1                    eth2     
eth0                    eth3             
eth1                    eth3             
eth0                    eth4             
eth1                    eth4

eth0 和 eth1 是具有公共 IP 的提供商。 eth2、eth3 和 eth4 是专用 LAN。如果 eth1 成为私有 LAN 会发生什么?

谢谢

需要明确的是:如果我在桥接模式下在思科路由器中配置了 WAN,我只需要在 shorewall 提供商中配置公共 IP 并伪装到不同的 LAN。但是,如果我在带有 NAT 的思科路由器中配置了 WAN,我可以只在 shorewall 提供商中配置 LAN IP 并伪装到不同的 LAN 吗?我知道这很愚蠢,因为你有双重 NAT,但有时你无法决定:/

相关内容