Итак, у меня есть один брандмауэр BSD, использующий NATD и IPFW. Этому брандмауэру назначено 5 статических IP-адресов.
Используя NATD, я могу легко перенаправить весь внешний IP-адрес на внутренний IP-адрес. Но когда внутренний сервер отправляет ответ, как мне заставить его выйти с правильного IP-адреса? NATD просто использует шлюз по умолчанию межсетевого экрана.
NATD будет прослушивать только один интерфейс, поэтому он не может работать в обоих направлениях. Он будет перенаправлять трафик только с внешних IP-адресов на внутренние IP-адреса. Мне нужно убедиться, что весь исходящий трафик с определенного внутреннего IP-адреса идет с определенного внешнего IP-адреса.
Как было сказано в комментариях, я обнаружил, что "redirect_address" работает в обоих направлениях.
redirect_address private-ip public-ip
redirect_address public-ip private-ip
Приведенная выше конфигурация перенаправляет трафик с общедоступного IP-адреса на частный IP-адрес ваших серверов, а также пересылает его ответ и другой исходящий трафик на общедоступный IP-адрес.