У меня есть веб-сервер / почтовый сервер с to nics, eth0 и eth1. Я хочу настроить его, чтобы весь трафик WAN проходил через eth0, а весь трафик LAN проходил через eth1.
Я нашел несколько описаний и руководств по IP-маршрутизации на основе политик, но я все еще не уверен, как настроить сервер. Любая помощь о том, какие маршруты, правила и записи iptables мне нужны, будет полезна.
Это сеть, которую я хотел бы настроить:
----------------------------
! Gateway to internal LAN !
! 192.168.26.1 !
----------------------------
!
!
!
-------------------------
! eth1: 192.168.26.154 !
! Email / Webserver !
! eth0: 192.168.26.153 !
-------------------------
!
!
!
----------------
! WAN Gateway !
! 192.168.26.7 !
----------------
!
!
!
----------------
! WAN !
! any address !
----------------
Так не работает.
Подключите свой шлюз WAN, шлюз LAN и «электронную почту / веб-сервер» к коммутатору. Забудьте об eth1 на вашем "почтовом / веб-сервере".
Предполагая, что шлюз WAN выполняет NAT и перенаправляет соответствующие порты на «электронную почту / веб-сервер», а ваша внутренняя локальная сеть находится либо в подсети 192.168.26.0/24, либо через NAT шлюзом локальной сети, вы просто устанавливаете маршрутизатор по умолчанию для «email / webserver "192.168.26.7, и с этим все в порядке. Пользователи WAN будут проходить через шлюз по умолчанию, локальные пользователи будут обрабатываться по неявному локальному маршруту.