我有一个像192.168.0.0/15这样的networking,默认网关设置为192.168.0.1。 所有的networking工作站都使用这个网关来访问互联网。 现在我正在testing一个新的互联网连接与另一个提供商,为此,我正在使用192.168.0.2 IP地址在同一子网上的第二个网关。 我只想将HTTP和HTTPSstream量redirect到第二个网关,保持每个工作站内默认网关集的地址不变。 我怎样才能完成这个任务? 第一个网关的防火墙configuration或路由里面有什么我要更改的? 我尝试使用DNAT:
DNAT loc:192.168.0.1 loc:192.168.0.2 tcp 80 但没有任何工作。 我使用Shorewall来简化configuration,但是我甚至可以理解我将尝试适应我的情况的理论答案。
好吧,我自己解决使用包标记:-)我创build了两个文件到/ etc / shorewall称为tcrules和提供程序。 以下是两者的内容:
供应商
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS Provider1 1 202 - eth1 192.168.0.2 loose
tcrules
#MARK SOURCE DEST PROTO DEST # PORT(S) 202:P eth1:!192.168.0.2 0.0.0.0/0 tcp 80 202:P eth1:!192.168.0.2 0.0.0.0/0 tcp 443
有了这个configuration,我现在可以redirect所有传入的HTTP(S)连接(LAN端)从我的第一个网关到第二个,所以我可以testing我的新的互联网服务提供商:-P
谢谢你们!