У меня есть сервер Linux с 2 WAN-соединениями. Он имеет 2 общедоступных IP-адреса: WAN_IP1 и WAN_IP2. Шлюз сервера по умолчанию — WAN_IP1.
Сервер также имеет 2 интерфейса LAN и соответствующие подсети.
Этот сервер должен пробросить какой-то порт с WAN-адреса_S_ на какой-то LAN-сервер, я всегда делал это с помощью DNAT или MASQUERADE.
Например, у меня есть веб-сервер в моей локальной сети с адресом LAN_IP1, и правила таковы:
iptables -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80
iptables -A POSTROUTING -j MASQUERADE
Когда я пытаюсь подключиться к веб-серверу через WAN_IP1, все идет хорошо, так как WAN_IP1 является шлюзом по умолчанию, но когда я пытаюсь через WAN_IP2, ответ от сервера LAN направляется через шлюз по умолчанию WAN_IP1, и поэтому соединение никогда не устанавливается.
Я видел много возможных решений, но я думаю, что может быть что-то более «чистое», чем маркировка пакетов и создание псевдонимов IP...
Какие-либо предложения?
