Centos IP Routing и NAT failover с двумя интерфейсами WAN

Question

Centos IP Routing и NAT failover с двумя интерфейсами WAN

У меня есть сервер с 4 интерфейсами. 2 интерфейса WAN, 1 интерфейс LAN и один интерфейс управления.

Сервер работает Centos 7 Minimal.

Мои интерфейсы:

ens161 = WAN1
ens192 = WAN2
ens193 = LAN1
ens256 = MGMT

Мой конфиг firewalld:

[root@peos ~]# firewall-cmd --direct --get-all-rules
ipv4 nat POSTROUTING 0 -o ens161 -j MASQUERADE
ipv4 nat POSTROUTING 1 -o ens192 -j MASQUERADE
ipv4 filter FORWARD 0 -i ens193 -o ens161 -j ACCEPT
ipv4 filter FORWARD 1 -i ens193 -o ens192 -j ACCEPT
ipv4 filter FORWARD 0 -i ens161 -o eth193 -m state --state RELATED,ESTABLISHED -j ACCEPT
ipv4 filter FORWARD 1 -i ens192 -o eth193 -m state --state RELATED,ESTABLISHED -j ACCEPT

Это работает для NAT позади ens161.

Мой вопрос заключается в том, как заставить NAT работать над ens192, если ens161 находится в автономном режиме (предпочтительнее следить за шлюзом за каждым, а не за состоянием интерфейса, так как иногда интерфейс WAN шлюза может быть недоступен, но его интерфейс LAN может работать, если есть ISP роутер как кабельный модем).

Помощь приветствуется!

0

routing centos7 nat firewalld masquerade

Источник

Sam Alsalem 02 июн '18 в 21:16

0 ответов

Другие вопросы по тегам routing centos7 nat firewalld masquerade