Enrutar por la IP de origen
Hola,
Tengo un Debian configurado como firewall con iptables. Hasta ahora no
habia problemas porque tenia 3 tarjetas de red:
eth0: conectada a Internet (router Frame Relay)
eth1: conectada a red local
eth2: conectada a la DMZ, con servidores web.
Tanto los usuarios de la red local como los de la DMZ utilizan la
misma línea de Internet.
Ahora quiero añadir una nueva salida a internet a través de un router
ADSL. La idea es que los servidores sigan utilizando la salida a
internet antigua y el resto de usuarios utilicen la nueva ADSL.
Lo que se me ha ocurrido es añadir una nueva tarjeta de red al
firewall y conectar alli el router ADSL. La cosa ha quedado asi:
eth0: conectada a Internet (router Frame Relay)
eth1: conectada a red local
eth2: conectada a la DMZ, con servidores web.
eth3: conectada a Internet (router ADSL)
De esta manera queria que todos los paquetes que lleguen por eth1 se
envien por eth3. Y todos los paquetes que lleguen por eth2 se envien
por eth0.
Esto me parecia muy sencillo de hacer, pero resulta que las tablas de
enrutamiento del firewall solo enrutan por la ip de destino y yo
necesito que se enrute por la ip de origen o por el eth por donde
llega el paquete.
Alguien que me pueda ayudar?
Gracias
--
Saludos cordiales,
David Soler
"El conocimiento te hará libre"
Reply to: