我正在设置一个双防火墙设置,包括一个 DMZ 和一个内部网络。这些服务器是运行 Debain Bullseye 的专用根服务器,所有服务器都必须有一个带公网 IP 的 NIC。此外,DMZ 中的服务器还有第二个 NIC 连接到交换机。
另一台专用根服务器设置为防火墙 (pfSense),连接到同一交换机。现在,我想通过路由来自公共 NIC 的所有流量通过第二个 NIC,然后通过防火墙并返回,从而将来自每个专用根服务器的所有传入流量路由到此防火墙。
我正在努力配置 Debian 网络接口。您能给我提供一个如何进行重新路由的示例配置吗?
更新
这是我目前的裸配置(当然 IP 是假的)。我应该如何更改配置才能按照建议使用 pfSense 服务器作为网关?
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp8s0
iface enp8s0 inet static
address 99.23.95.122
netmask 255.255.255.192
gateway 99.23.95.1
# route 99.23.95.3/26 via 99.23.95.1
up route add -net 99.23.95.3 netmask 255.255.255.192 gw 99.23.95.1 dev enp8s0
auto enp1s0
iface enp1s0 inet static
address 10.22.0.2/24
# gateway 10.22.0.1
pointopoint 10.22.0.1
up sysctl -w net.ipv4.ip_forward=1
up route add -net 10.22.0.0/24 gw 10.22.0.1 dev enp1s0
更新2
我的网络如下:
- 10GB 交换机,具有 2 个 VLAN,用于内部网络和 DMZ
- 运行 pfSense 的外部防火墙服务器
- 运行 OPNsense 的内部防火墙服务器
- DMZ 中有 2 台服务器,每台服务器有 2 个 NIC:一个具有公共 IP,直接连接到提供商,一个私有 NIC 通过交换机连接到与外部防火墙相同的 VLAN
- 内部网络的设置类似:专用 VLAN,两个 NICS。进入内部网络的唯一方法是通过 VON 从外部防火墙转发到内部防火墙,并在防火墙上安装 VPN 服务器。
因此,我想要实现的是将来自 DMZ 中两台服务器的所有传入流量转发到外部防火墙,然后再转发给服务器上的任何服务。例如,我如何配置传入流量以将其转发到内部 NIC,然后转发到防火墙进行过滤,然后再返回?
更新 3
基础设施概览:
