[問題] 兩張網路卡都對內如何routing phoenixcx PTT批踢踢實業坊

[問題] 兩張網路卡都對內如何routing

作者: phoenixcx (曼秀雷敦) 2018-11-01 14:32:41

是這樣的
內網server有兩張網路卡一張DMZ 一張intranet
A. 正常來說辦公室內部連入intranet會通 DMZ不會通
B. 改defualt成DMZ了話DMZ會通intranet不會通
https://imgur.com/a/XgkeRVg
但我想要內部不管走DMZ或intranet都會通哪張網卡入就原路回去有可行性嗎?
感謝各位

作者: rickieyang (Rickie Yang) 2018-11-01 14:42:00

在 intranet gateway 上針對 intranet->DMZ 加 SNAT

作者: phoenixcx (曼秀雷敦) 2018-11-01 14:44:00

感謝喔我去研究一下

作者: rickieyang (Rickie Yang) 2018-11-01 22:46:00

你是拿 linux 當 gateway?在 gateway 上搞一勞永逸, 以後加 server 也不用再弄

作者: newversion (海納百川) 2018-11-01 23:47:00

ip route rule ?

作者: kenduest (小州) 2018-11-02 13:00:00

policy routing, 可以查查 ip 這個命令

作者: newversion (海納百川) 2018-11-02 21:02:00

另請善用tcpdump, 看看封包是在哪卡關了

作者: kenwufederer (Nash) 2018-11-03 01:03:00

route沒問題應該不需要OS又設定一次吧？

作者: yvb 2018-11-04 19:30:00

rickieyang 說的是在防火牆(左上)那台做 SNAT 設定,而 kenduest 說的是在內網server(左中)那台做設定.

繼續閱讀

Fw: [問題] HURRICANE ELECTRICkuo1102 [問題] 不讓IP自動變成hostnameasdrt [分享] IBM 轉型最大豪賭，340 億美元收購紅帽bamchisu [問題] vim如何設定statusline可顯示出visual moguanrulee [問題] ntop 與 libjs-jquerykuo1102 [問題] 用ukuu裝的kernel跟自己編的kernel有什不newwords [問題] Lubuntu 18.04中文輸入法安裝dces4212 Re: [問題]ubuntu+windows 雙系統安裝 grub問題hth9494 [問題] [已解決] ubuntu+windows 雙系統安裝 grub問題hohamita [問題] 滾動式更新會炸系統嗎？neiolin

[問題] 兩張網路卡都對內 如何routing

[問題] 兩張網路卡都對內如何routing