Mi sono imbattuto in un problema con un progetto di progettazione di rete a cui sto lavorando. La nostra rete interna è 192.168.1.x. Abbiamo due gateway fuori dalla nostra rete, il numero 1 è .20 e il numero 2 è .52. Normalmente puoi scegliere il tuo gateway a livello di macchina, ma qui sta il nostro problema. Abbiamo un dispositivo di sicurezza in linea con i nostri due gateway. Indipendentemente dall'indirizzo di livello 2 che il dispositivo riceve quando inoltra i pacchetti su di esso riceve l'indirizzo di livello 2 del gateway sul suo bridge. Devo dire che questo comportamento è rilevante solo sui protocolli monitorati dal dispositivo (http, smtp) Quindi, il risultato finale è tale, indipendentemente dal gateway con cui sono configurate le singole macchine per i protocolli in questione, ottengono tutti lo stesso gateway non importa cosa.
Mi è stato assegnato il compito di avere server diversi che utilizzino il gateway # 1 o il gateway # 2 in base alle nostre esigenze. Bene, non così eccezionale se quei server usano un protocollo "ispezionato".
La mia idea ora è di instradare il traffico dopo che è uscito dal dispositivo di sicurezza in base al protocollo di livello 3 nel pacchetto. Semplicemente non so cosa usare per farlo però. O del resto se questo è anche l'approccio migliore.
D.