Web服务的入站出站networkingpath不同

我们可以有入站和出站stream量的服务，如OpenVPN沿我们的本地networking内的不同path，但使用相同的调制解调器？

我要求我们的互联网故障转移策略。

比如说我们平常有

• 调制解调器A < – DMZ转发到 – >防火墙1 CentOS盒< – TCP端口25 – >邮件系统
• 调制解调器B < – DMZ转发到 – >防火墙2 CentOS盒< – UDP端口1194 – > OpenVPN服务器路由LAN到LAN连接

将防火墙的两个LAN端放在同一个局域网和同一个子网上。 默认网关是：

• （Debian）初始化脚本自动重生？
• 如何更改“服务postgresql开始”的postgresql数据库的config_file位置？
• Postgresql不使用service命令监听正确的端口
• 在Ubuntu Server 14.04中安装GitBlit GO服务
• Windows Server 2012在启动时运行服务失败

• 邮件系统具有防火墙1的局域网IP作为其默认网关。
• OpenVPN服务器有防火墙2的LAN IP作为其默认网关。

然后这两个调制解调器A和B失去他们的互联网连接，我们要使用调制解调器C.我们可以

• 将防火墙1和2上的默认网关更改为调制解调器C的IP地址
• 并设置调制解调器C将DMZ转发到防火墙1
• 并告诉防火墙1将UDP端口1194（OpenVPN）stream量转发到OpenVPN服务器
• 并更新我们的MXlogging以指向调制解调器C的WAN IP（是的，我知道DNS条目通过互联网传播需要一段时间）

这将导致OpenVPNstream量进入Modem C的WAN IP，由DMZ规则转发到Firewall 1，后者将stream量转发到OpenVPN服务器，然后通过Firewall 2进行响应，应通过Modem C发送stream量。

这会工作吗？ 如果OpenVPN太安全偏执其他服务呢？

这是对我们的networking的简化，所以声明“只是使用调制解调器C上的端口转发到正确的防火墙”比听起来更有效。