这可能是不必要的复杂,但在这里。
我有两个Firebox x550e设备。 第一个有一个本地IP为10.0.0.1,公共IP为64.xxx第二个本地IP为10.0.0.10,公网IP为70.xxx
我们的局域网上有一个FTP服务器,私有IP为10.0.0.55。 我已经在每个Firebox中设置了NAT规则,第一个Firebox是64.xxx-> 10.0.0.55 tcp 21,第二个是70.xxx-> 10.0.0.55 tcp 21。
第一条规则工作正常。 我可以ftp到64.xxx,一切都很好。 第二条规则不起作用。 ftp到70.xxx会导致连接超时。 第二个firebox日志说连接被允许通过。
FTP服务器上的默认网关是10.0.0.1(第一个firebox)如果我将服务器上的默认网关更改为10.0.0.10,则第二个firebox上的规则开始工作,但第一个firebox中的规则停止。
有什么办法可以使这两个规则的工作?
不幸的是这不是很容易。 我已经在NAT之后的Linux服务器上使用基于策略的路由,并将多个IP地址分配给服务器,从而完成了这样的工作。 NAT1转发到一个地址,而NAT2转发到另一个地址。 我设置路由,以便每个地址通过相应的网关返回数据包。
我不确定这是否可以在Windows主机上。