Я настраиваю Linux-сервер CentOS для тестирования, и его конфигурация сети:
WAN 1 = 192.168.1.103/24 eth0 WAN 2 = 172.16.1.249/16 eth1 LAN = 192.168.10.1 eth2
сервер настроен как непрозрачный прокси без аутентификации, каждый клиент настроил прокси и IP-порт в браузерах. Доступ в Интернет с клиентских компьютеров работает нормально; компьютеры находятся в диапазоне 192.168.10.x / 24, а также шлюз по умолчанию для компьютеров 192.168.10.1
Нам нужно перенаправить трафик удаленного рабочего стола Windows из локальной сети только с eth2 на eth1. это потому, что канал WAN2 более стабилен и соответствует нашим потребностям для поддержания активности сеанса RDP. Конечный целевой сервер, на котором включен RDP, чтобы мы могли работать, имеет IP-адрес 200.1.1.2/24, а доступ предоставляется маршрутизатором от интернет-провайдера.
Как я могу настроить это на сервере, чтобы протокол RDP (порт 3389) мог быть перенаправлен на eth1, а остальной трафик продолжал использовать ссылку eth0?
Я не знаю, какой подход выбрать, я не знаю наверняка, можно ли этого достичь с помощью iptables или нужно использовать iproute2.
Заранее спасибо.
2 стратегии, которые я использую для решения этой проблемы:
Метод
Я идентифицирую свои eth0 и eth1, индивидуально связывая их со статическим IP-адресом.
Затем я устанавливаю протоколы переадресации портов, и он пересылает трафик через IP-адрес и порты по моему выбору.
Стратегия А
Метод, но выполняется маршрутизатором в моей системе (я прошил свой маршрутизатор с новым «BIOS». Спасибо за DD-WRT. Погуглите)
Стратегия B
Метод, но выполняется iptables. Машина, которая управляет iptables, должна быть локальным преобразователем DNS (DNSMasq-ing) [другими словами, «шлюзом»].
Я всегда выбирал Стратегию А. Это грязно и быстро. Но стратегия B намного лучше с точки зрения повышенной безопасности, если задействовано несколько пользователей.