Я недавно задал этот вопрос: Как настроить Mac-сервер на использование другого шлюза для интернет-трафика
Данный ответ работает, но представил мне другую проблему, которую я не разъяснил в этом вопросе.
Вот моя схема сети в ее нынешнем виде: http://www.philosophydesign.com/downloads/officenetwork2.png
В настоящее время сторонние сотрудники пользуются некоторыми услугами по существующей интернет-ссылке 1. Эти службы размещаются на сервере Mac. Если я поменяю шлюз Mac-сервера на второй модем, внешние сотрудники потеряют доступ к этим службам.
Теперь я не знаю, как решить эту проблему. Я хочу, чтобы вторая ссылка использовалась, когда сервер Mac переходит к удаленным данным rsync, но все остальное использует ссылку один. Как мне это сделать?
Спасибо
Скотт
РЕДАКТИРОВАТЬ: это было решено путем установки шлюза по умолчанию на сервере Mac на 192.168.1.254, таким образом оставив все в сети, как это было раньше. но чтобы заставить сервер Mac использовать другую ссылку для rsync, я добавил маршрут к серверу Mac для маршрутизации трафика на сервер rsync через второй шлюз.
sudo route add -net {server IP's}/{Netmask} 192.168.1.1
Я наградил gravyface ответом за то, что он указал мне на сообщение о том, как сделать этот маршрут постоянным на Mac
Это может быть проще и легче управлять, если вы используете маршрутизатор, поддерживающий несколько подключений к глобальной сети. Затем вы можете заставить определенные типы трафика и / или определенные источники и места назначения использовать подключение к Интернету.
У нас также есть два подключения к Интернету, и мы используем Sonicwall NSA240, и он отлично работает. Все клиенты указывают на один адрес шлюза.
Я передумал удалять это, хотя чувствую, что вы упускаете возможность поступить правильно, потому что не хотите тратить пару сотен долларов на достойный брандмауэр.
В любом случае, вам не нужен второй сетевой адаптер, я его перечитал (и кофе помог), и вам просто нужно создать маршрут на Mac Server, как описано в этом SF ответ*, тогда как местом назначения будет либо IP-адрес хоста rsync, либо подсеть, в зависимости от того, кем / что является этот хост rsync (то есть поставщиком услуг резервного копирования или вашим VPS-сервером с одним статическим IP-адресом).
* Это бы скорее всего работать на вашем Mac Server, но может быть другой / лучший способ сделать его постоянным, я не знаю, никогда не касался сервера Mac.
Вместо того, чтобы устанавливать правило на вашем Mac Server, установите статический маршрут на главном маршрутизаторе (.254) для отправки пакетов для определенных IP-адресов на ваш маршрутизатор № 2 (.1)