другой входящий исходящий сетевой путь для веб-сервисов

Можно ли направить входящий и исходящий трафик для таких служб, как OpenVPN, по разным путям в нашей локальной сети, но с использованием одного и того же модема?

Я прошу нашу стратегию восстановления после отказа в Интернете.

Например, скажем, у нас обычно есть

• Модем A <- DMZ перенаправлен на -> брандмауэр 1 CentOS box <- TCP порт 25 -> Почтовые системы
• Модем B <- DMZ перенаправлен на -> брандмауэр 2 CentOS box <- UDP порт 1194 -> OpenVPN Server для маршрутизируемых LAN-соединений

С обеими сторонами локальной сети брандмауэров в одной локальной сети и в одной подсети. Шлюзы по умолчанию:

• Почтовые системы имеют IP-адрес сетевого экрана Firewall 1 в качестве шлюза по умолчанию.
• Сервер OpenVPN имеет IP-адрес локальной сети Firewall 2 в качестве шлюза по умолчанию.

Затем оба модема A и B теряют подключение к Интернету, и мы хотим использовать модем C. Можем ли мы просто

• измените шлюзы по умолчанию на межсетевых экранах 1 и 2 на IP-адрес модема C.
• и настройте модем C для пересылки DMZ на Firewall 1
• и сообщите Firewall 1 перенаправить трафик UDP-порта 1194 (OpenVPN) на сервер OpenVPN
• и обновите нашу запись MX, чтобы она указывала на WAN IP модема C (да, я знаю, что для распространения записей DNS через Интернет требуется время)

Это приведет к тому, что трафик OpenVPN поступит на IP-адрес WAN модема C, который будет перенаправлен правилом DMZ на брандмауэр 1, который перенаправляет трафик на сервер OpenVPN, который затем отправляется на ответ через брандмауэр 2, который должен отправлять трафик через модем C. .

Это сработает? Если OpenVPN слишком параноик безопасности, как насчет других сервисов?

Это немного упрощает нашу сеть, поэтому утверждение «просто используйте переадресацию портов на модеме C на правильные брандмауэры» больше работы, чем кажется.