我有一个networking/电子邮件服务器与尼克,eth0和eth1。 我想设置它,为了所有广域网stream量正在通过eth0,所有的LANstream量正在通过eth1。
我发现了一些关于基于策略的IP路由的描述和教程,但我仍然不确定如何configuration服务器。 任何有关我需要的路由,规则和iptables条目的帮助将是有帮助的。
这是我想build立的networking:
---------------------------- ! Gateway to internal LAN ! ! 192.168.26.1 ! ---------------------------- ! ! ! ------------------------- ! eth1: 192.168.26.154 ! ! Email / Webserver ! ! eth0: 192.168.26.153 ! ------------------------- ! ! ! ---------------- ! WAN Gateway ! ! 192.168.26.7 ! ---------------- ! ! ! ---------------- ! WAN ! ! any address ! ---------------- 这种方式不行。
将您的WAN网关,LAN网关和“email / webserver”插入交换机。 忘记你的“电子邮件/networking服务器”的eth1。
假设WAN网关执行NAT并将适当的端口转发到“email / webserver”,并且您的内部LAN位于192.168.26.0/24子网中,或者由LAN网关进行NAT,则只需将“email /networking服务器“为192.168.26.7,并做得很好。 WAN用户将通过默认网关,本地用户将由隐式本地链路处理。