Перенаправить трафик удаленного рабочего стола с 2 WAN и 1 LAN
Я настраиваю сервер linux centos для тестирования, и конфигурация сети для него:
WAN 1 = 192.168.1.103/24 eth0 WAN 2 = 172.16.1.249/16 eth1 LAN = 192.168.10.1 eth2
Сервер настроен на непрозрачный прокси без аутентификации, каждый клиент настроил прокси и порт IP в браузерах. Доступ в интернет работает нормально с клиентских компьютеров; компьютеры находятся в диапазоне 192.168.10.x/24, а также шлюз по умолчанию для компьютеров - 192.168.10.1
Нам нужно перенаправить трафик Windows Remote Desktop из локальной сети только с eth2 на eth1. Это связано с тем, что канал WAN2 более стабилен и соответствует нашим потребностям, чтобы поддерживать сеанс RDP. Конечный целевой сервер с включенным RDP, чтобы мы могли работать, имеет IP-адрес 200.1.1.2/24, а доступ обеспечивается маршрутизатором от интернет-провайдера.
Как я могу настроить это на сервере, чтобы протокол RDP (порт 3389) мог быть перенаправлен на eth1, а остальная часть трафика продолжает использовать ссылку eth0?
Я заблудился о том, какой подход выбрать, я не знаю наверняка, можно ли это сделать с помощью iptables или же нужно использовать iproute2.
Заранее спасибо.
1 ответ
2 стратегии, которые я использую для решения этой проблемы:
метод
Я идентифицирую свои eth0 и eth1, связывая их со статическим IP-адресом индивидуально.
Затем я устанавливаю протоколы переадресации портов, и он перенаправляет трафик через IP-адрес и порты по своему выбору.
Стратегия А
Метод, но с помощью маршрутизатора в моей системе (я прошил свой маршрутизатор новым "BIOS". Спасибо, господи, за DD-WRT. Google it)
Стратегия Б
Метод, но сделано с помощью iptables. Компьютер, управляющий iptables, должен быть локальным преобразователем DNS (DNSMasq-ing) [другими словами, "шлюз"].
Я всегда выбирал стратегию А. Это быстро грязно. Но стратегия B намного лучше с точки зрения повышенной безопасности, если в нее вовлечены несколько пользователей.