[问题] 两张网络卡都对内如何routing phoenixcx PTT批踢踢实业坊

楼主: phoenixcx (曼秀雷敦) 2018-11-01 14:32:41

是这样的
内网server有两张网络卡一张DMZ 一张intranet
A. 正常来说办公室内部连入intranet会通 DMZ不会通
B. 改defualt成DMZ了话DMZ会通intranet不会通

但我想要内部不管走DMZ或intranet都会通哪张网卡入就原路回去有可行性吗?
感谢各位

作者: rickieyang (Rickie Yang) 2018-11-01 14:42:00

在 intranet gateway 上针对 intranet->DMZ 加 SNAT

楼主: phoenixcx (曼秀雷敦) 2018-11-01 14:44:00

感谢喔我去研究一下

作者: rickieyang (Rickie Yang) 2018-11-01 22:46:00

你是拿 linux 当 gateway?在 gateway 上搞一劳永逸, 以后加 server 也不用再弄

作者: newversion (海纳百川) 2018-11-01 23:47:00

ip route rule ?

作者: kenduest (小州) 2018-11-02 13:00:00

policy routing, 可以查查 ip 这个命令

作者: newversion (海纳百川) 2018-11-02 21:02:00

另请善用tcpdump, 看看封包是在哪卡关了

作者: kenwufederer (Nash) 2018-11-03 01:03:00

route没问题应该不需要OS又设定一次吧？

作者: yvb 2018-11-04 19:30:00

rickieyang 说的是在防火墙(左上)那台做 SNAT 设定,而 kenduest 说的是在内网server(左中)那台做设定.

继续阅读