Это может быть излишне сложным, но приступим.
У меня есть два устройства Firebox x550e. Первый имеет локальный IP-адрес 10.0.0.1, общедоступный IP-адрес 64.x.x.x. У второго локальный IP-адрес 10.0.0.10, общедоступный IP-адрес 70.x.x.x.
В нашей локальной сети есть FTP-сервер с частным IP-адресом 10.0.0.55. Я установил правила NAT в каждом из Firebox, на первом firebox это 64.x.x.x-> 10.0.0.55 tcp 21, на втором 70.x.x.x-> 10.0.0.55 tcp 21.
Первое правило работает нормально. Я могу ftp на 64.x.x.x и все хорошо. Второе правило не работает. ftp в 70.x.x.x приводит к тайм-ауту соединения. Во втором журнале топки говорится, что соединение разрешено.
Шлюз по умолчанию на FTP-сервере - 10.0.0.1 (первая топка). Если я изменю шлюз по умолчанию на сервере на 10.0.0.10, правило на второй топке начинает работать, но правило из первой топки останавливается.
Есть ли способ заставить это работать для обоих правил?
К сожалению, это не так просто. Я добился чего-то подобного с помощью маршрутизации на основе политик на сервере Linux за NAT в сочетании с назначением серверу нескольких IP-адресов. NAT1 перенаправляет на один адрес, а NAT2 перенаправляет на другой адрес. Я настраиваю маршруты так, чтобы каждый адрес возвращал пакеты через соответствующий шлюз.
Я не уверен, возможно ли это на хосте Windows.