ローカル マシンでサーバー プログラムを実行しようとしています。インターネットへのルートは 2 つあります。
10.0.0.1/24最も高速な接続を備えたインターフェイス上のゲートウェイとサブネットですeth0が、ファイアウォールにより、TCP ポートにバインドされたサーバーにアクセスできなくなります。10.8.0.1/24遅いインターフェース上のゲートウェイとサブネットですeth1が、ゲートウェイ デバイスを制御しており、それを介して正常にポート転送でき、サーバーはインターネット上で表示されます。
私のマシンには、次のルートがあります:
default via 10.0.0.1 dev eth0 src 10.0.0.x metric 203 default via 10.8.0.1 dev eth1 metric 800 10.8.0.0/24 dev eth1 proto kernel scope link src 10.8.0.y 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.x metric 203
明らかに、通常の状況では経由ルートeth0が優先されますが、私のサーバーがポート転送されるためには、eth1インターフェースのデフォルトゲートウェイを使用する必要があります。それなし他のすべてのトラフィックを同じインターフェース経由でリダイレクトします。
これまで試したのは、サーバーをアドレスにバインドして、10.8.0.yその IP アドレスを宛先とする接続のみを受け入れるようにすることです。ただし、逆方向のトラフィックのルーティングには機能しませんでした。 を使用して、tcpdump -i eth1 -p 25561着信接続が受信されていることを確認しましたが、両方eth0を監視してもeth1発信応答が表示されません。応答を受信しないと、リモート クライアントで接続がタイムアウトします。
他にも同様のことを試した人はいますか? また、どのように設定すればよいかについて何かアドバイスをいただけますか?