Я реализую решение с балансировкой нагрузки с прямой маршрутизацией, используя Windows Server 2008 R2 в качестве внутреннего сервера. Я настроил интерфейс обратной связи с внешним IP-адресом. Это работает, я получаю пакеты с внешним IP-адресом и отвечаю на них соответствующим образом. Однако наша инфраструктура требует, чтобы трафик с балансировкой нагрузки проходил через другой шлюз, чем любой другой трафик, исходящий с сервера, т.е. обновления и т. д. Итак, в основном мне нужно маршрутизировать пакеты на основе адреса источника (внешнего IP) на другой шлюз. Встроенная в Windows команда «route» позволяет выполнять маршрутизацию только на основе адреса назначения. Я попытался установить шлюз по умолчанию на интерфейсе обратной связи и исказил параметры отправки / получения слабого / сильного хоста на интерфейсах, однако это не сработало.
Есть ли способ обойти это, возможно, используя сторонние инструменты?
Несколько сложным решением для этого было бы иметь маршрутизатор / виртуальную машину, работающую как что-то DDWRT / OpenWRT перед окном Windows, для достижения перенаправления / искажения. Хотя я этим еще не пользовался, этот проект тоже выглядит многообещающим, http://wipfw.sourceforge.net/doc.html Это почти похоже на iptables для Windows?
Вы проверили маршрутизацию Windows и удаленный удаленный доступ, я думаю, это последний вызов? Похоже, что в win 2008 он находится под ролью сетевой политики и служб доступа.
У него было больше возможностей маршрутизации, чем у команды route - однако это НАМНОГО более сложный вопрос маршрутизации, чем большинство людей задают в Windows - Linux имеет тенденцию быть немного более дружественным к маршрутизаторам, чем Windows - Это была одна из основных причин, по которым я улучшить свои навыки работы с Linux. Управление пакетами - это то, что вы пытаетесь сделать, а не изменять интерфейс / маршруты в окнах.
Мы часто делали это для определения приоритетов клиентского трафика (мы продавали полосу пропускания по уровням более крупным клиентам, они разделяли изображения со своего основного сайта с помощью images.example.com) - в Linux было довольно легко помечать пакеты и маршрутизировать их по-разному. если бы у нас была низкая пропускная способность - мы не делали этого много лет, поскольку у нас есть тонны пропускной способности ... но как только у нас будут отмечены пакеты, мы могли бы маршрутизировать любым способом, которым мы хотели - в соответствии с тем, что вы просите.