我有两个传出连接,指向不同的ISP,在一个网关上,在小型局域网之前。
IP地址如下:
ISP 1:
ISP 2:
LAN:
很less有局域网客户端,IP地址范围是192.168.0.128/25。
所以,本质上,网关在3个NIC上具有IP 10.1.1.2和192.168.0.1 。
网关上的默认路由设置为10.1.1.1 dev eth1。
现在,我有一个由以下条目组成的路由表,名为isp2 :
我在MANGLE规则中使用isp2来redirect一些stream量来利用第二个输出链接。
一切工作正常,当我想要redirectstream出OUT,如果它将通过主ISP或通过辅助ISP,基于MANGLE表规则。
问题 :如何configuration网关,以便允许来自第二ISP的入站连接,在网关之后转发给LAN中的客户端? 我想将特定端口上的stream量转发到特定客户端的特定端口,但是它必须在非默认路由上工作。
有任何想法吗?
我使用的平台是无关紧要的,我更感兴趣的是为了使这个工作起来需要做什么,但是你可以写一些例子,就像我使用的是linux(所以iproute2 / iptables)一样。
你可以使用rinetd。
对于通过ISP2的FTP转发,ISP1是默认的。
onelinerconfiguration:
10.2.1.2:21 192.168.1.129:21
缺点是:在你的FTP日志上,所有的连接都将显示为来自10.2.1.2