Доброго всем времени суток. Столкнулся с такой проблемой... скорее не проблемой, но не суть. А суть в том что не хватает знаний как это решить. Есть 2 физических шлюза, основной, например, GW1 с адресом 109.194.Х.Х1/92.168.40.252 и резервный GW2 79.175.Х.Х/192.168.40.254 (WAN/LAN соответственно) Клиенты сидят на GW1, т.е шлюз по умолчанию (раздает DHCP) на GW2 в основном входящие соединения обмен по FTP, jabber и тд. Работает это все под Windows в купе с Kerio. Но в один прекрасный момент GW2 приказал долго жить и недолго думая я заменил его на Ubuntu. Когда стал прописывать правила которые до этого были в Kerio я понял что форвардинг портов не работает... вернее работает, но что-то пошло не так. Как бы это сформулировать...
На примере RDP... при подключении к GW2 на 79.175.х.х на порт 3389 пакет уходит на узел в локальной сети 192.168.40.154 на вышеуказанный порт. Вся загвоздка в том, что пакет не маскируется и приходит на узел от 79.175.х.х, который в свою очередь является для узла (192.168.40.154) внешним адресом и узел отвечает через шлюз по умолчанию (GW1) на 79.175.х.х и ответ приходит к GW2 от GW1 а не от узла 192.168.40.154 в локальной сети. Как сделать маскарадинг в данном случае чтобы пакеты при обращении к GW2 на внешний адрес 79.175.х.х приходили от локального интерфейса GW2 с адресом 192.168.40.254 Когда меняю на узле шлюз по умолчанию на 192.168.40.254 (GW2) все прекрасно начинает работать.
Дико извиняюсь за такой сумбур
, но не знаю как это сформулировать иначе