我正在配置一个 Linux Centos 服务器进行测试,它的网络配置如下:
广域网 1= 192.168.1.103/24 eth0 广域网 2= 172.16.1.249/16 eth1 局域网 = 192.168.10.1 eth2
服务器配置为非透明代理,无需身份验证,每个客户端都在浏览器上配置了代理和 IP 端口。客户端计算机的互联网访问工作正常;计算机在 192.168.10.x/24 范围内,并且计算机的默认网关为 192.168.10.1
我们需要将 LAN 中的 Windows 远程桌面流量从 eth2 重定向到 eth1。这是因为 WAN2 链路更稳定,并且符合我们保持 RDP 会话活动的需求。启用了 RDP 以便我们可以工作的最终目标服务器的 IP 为 200.1.1.2/24,访问由 ISP 的路由器提供。
如何在服务器中配置这一点,以便 RDP 协议(端口 3389)可以重定向到 eth1,而其余流量继续使用 eth0 链接?
我不知道该采取什么方法,我不确定是否可以使用 iptables 来实现这一点,或者是否必须使用 iproute2。
提前致谢。
答案1
我使用两种策略来应对这一挑战:
方法
我通过将 eth0 和 eth1 分别与静态 IP 地址绑定来识别它们。
然后我建立端口转发协议,它会根据我的选择通过 IP 地址和端口转发流量。
策略A
方法,但通过我系统上的路由器完成(我用新的“BIOS”刷新了我的路由器。感谢 DD-WRT。谷歌一下)
策略 B
方法,但由 iptables 完成。控制 iptables 的机器需要是本地 DNS 解析器 (DNSMasq-ing) [换句话说,'网关']。
我总是选择策略 A。它的速度太快了。但如果涉及多用户,策略 B 在增强安全性方面要好得多。