Здраствуйте,
Нужно сделать так, чтобы port-forwarding (он же port-mapping, он же DNAT) работал с нескольких внешних IP.
Есть два UNIX-сервера, пускающие в Интернет через NAT (от разных провайдеров) и есть виндовая машина на которую им обоим надо форвардить порт 3389.

Но. Если у виндовой машины в качестве "основного шлюза" указан первый UNIX-сервер, то порт-форвардинг работает только с него, а если второй - то только со второго.

Я так понимаю, что TCP-соединение на винду попадает в любом случае, но отвечает она него всё-равно IP-пакетом через шлюз по умолчанию, так как соединение на неё установили из Интернета, с публичного IP. И если этот публичный IP не может получить TCP-подтвержение, поскольку оно приходит с другого IP, не того, на который он пытался соединиться.

Как быть?

• 2 Интернет-канала и port-forwarding,universite, 14:08 , 10-Янв-08
  • 2 Интернет-канала и port-forwarding,Koba LTD, 16:01 , 10-Янв-08

>Как быть?

Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут уходить через свой интерфейс.

>
>>Как быть?
>
>Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут
>уходить через свой интерфейс.

Вариант 2 (если хоченься гемороя) надо по мимо DNAT реальзовать еще SNAT на каждом серваке
тоесть
inet->eth0(DNAT)<->Veth0<->Eth1(SNAT)<->Windows
т.е. запрос приходит отрабатываеться DNAT но на виртуальный интерфейс, на виртуалке стоит некст хопом итерфейс смотрящий в локалку с подняым на SNAT т.е. на выходе получите пакет у которого дистанция - виндовская машина, а сорс вашь роутер через который прошел пакет, т.е. маздаевская машина будет знать кому направлять ответ - без всяких дефаул гетвеев.