我有以下配置;
防火墙 1 (站点 1);
x.x.x.x/26 subnet on external
10.0.0.0/8 on internal (internal IP 10.0.0.10)
防火墙 2 (站点 2);
x.x.x.y/26 subnet on external
10.0.0.0/8 on internal (internal IP 10.0.0.20)
站点通过 LAN 连接相连,因此所有人都能看到所有内容。
我希望配置一台具有一个或多个 NIC(VMware)的 Linux 机器,以便对特定 IP 地址使用特定的网关;
10.0.1.1/255.0.0.0 - > 10.0.0.10
10.0.1.2/255.0.0.0 - > 10.0.0.20
任何建议,将不胜感激。
答案1
通过 iptables NAT 伪装可以实现这一点。
使用两台 Linux 机器,位于子网 12.12.12.0/24。
- ips .10 至 .49 通过 12.12.12.10 路由(使用 iptables 和 nat 表伪装)
- ips .51 至 .89 通过 12.12.12.50 路由(使用 iptables 和 nat 表伪装)
如果您正在使用 dnsmasq,请不要激活 DHCP。