Назад | Перейти на главную страницу

Перенаправление трафика удаленного рабочего стола с помощью 2 WAN и 1 LAN

Я настраиваю Linux-сервер CentOS для тестирования, и его конфигурация сети:

WAN 1 = 192.168.1.103/24 eth0 WAN 2 = 172.16.1.249/16 eth1 LAN = 192.168.10.1 eth2

сервер настроен как непрозрачный прокси без аутентификации, каждый клиент настроил прокси и IP-порт в браузерах. Доступ в Интернет с клиентских компьютеров работает нормально; компьютеры находятся в диапазоне 192.168.10.x / 24, а также шлюз по умолчанию для компьютеров 192.168.10.1

Нам нужно перенаправить трафик удаленного рабочего стола Windows из локальной сети только с eth2 на eth1. это потому, что канал WAN2 более стабилен и соответствует нашим потребностям для поддержания активности сеанса RDP. Конечный целевой сервер, на котором включен RDP, чтобы мы могли работать, имеет IP-адрес 200.1.1.2/24, а доступ предоставляется маршрутизатором от интернет-провайдера.

Как я могу настроить это на сервере, чтобы протокол RDP (порт 3389) мог быть перенаправлен на eth1, а остальной трафик продолжал использовать ссылку eth0?

Я не знаю, какой подход выбрать, я не знаю наверняка, можно ли этого достичь с помощью iptables или нужно использовать iproute2.

Заранее спасибо.

2 стратегии, которые я использую для решения этой проблемы:

Метод

  1. Я идентифицирую свои eth0 и eth1, индивидуально связывая их со статическим IP-адресом.

  2. Затем я устанавливаю протоколы переадресации портов, и он пересылает трафик через IP-адрес и порты по моему выбору.

Стратегия А

Метод, но выполняется маршрутизатором в моей системе (я прошил свой маршрутизатор с новым «BIOS». Спасибо за DD-WRT. Погуглите)

Стратегия B

Метод, но выполняется iptables. Машина, которая управляет iptables, должна быть локальным преобразователем DNS (DNSMasq-ing) [другими словами, «шлюзом»].

Я всегда выбирал Стратегию А. Это грязно и быстро. Но стратегия B намного лучше с точки зрения повышенной безопасности, если задействовано несколько пользователей.