Я хочу настроить выделенный сервер Linux в качестве маршрутизатора для защиты выделенных серверов с общедоступными IP-адресами.
У меня 6 выделенных серверов, и я хочу добавить маршрутизатор / брандмауэр для их защиты.
Я буду использовать другой сервер с двумя сетевыми картами (eth0 и eth1) в качестве выделенного маршрутизатора.
Все выделенные серверы должны иметь входящий и исходящий доступ в Интернет для всех портов.
Как я могу настроить это на работу?
пример IP-адресов, которые у меня есть:
172.17.17.1 (local IP for data center router internet/gateway)
172.17.17.2 (local IP for one network card eg. WLAN)
85.172.50.43 (dedicated public IP eg. for LAN)
Серверы:
85.172.50.44
85.172.50.45
85.172.50.46
85.172.50.47
85.172.50.48
85.172.50.49
Топология сети:
Я предлагаю вместо того, чтобы пытаться делать это с нуля, вы использовали один из выделенных дистрибутивов межсетевого экрана, например Гладкостенный или pfSense.
На самом деле вы ищете не только маршрутизацию, но и NAT (в случае, если защищенные серверы должны получать IP-адреса RFC1918) или фактический брандмауэр в сочетании с маршрутизатором (в случае, если серверы должны сохранять свой общедоступный IP-адрес). Маршрутизация будет только маршрутизировать пакеты между разными сетями, у вас нет никакой возможности контроля доступа или фильтрации.
Для начала вы можете взглянуть на ipcop, дистрибутив Linux, который можно настроить как маршрутизатор / брандмауэр. Вы также можете использовать iptables который намного мощнее стандартного IPcop, но и намного сложнее.
Вы рассматривали возможность использования Untangle?