Estou tentando executar um programa do servidor na minha máquina local. Tem 2 rotas para a Internet:
10.0.0.1/24 on eth0 é o gateway e a sub-rede na interface com a conexão mais rápida; no entanto, um firewall me impede de acessar qualquer servidor ligado a portas TCP. 10.8.0.1/24 on eth1 é o gateway e a sub-rede na interface mais lenta; no entanto, estou no controle do dispositivo de gateway e consigo passar com êxito por ele e o servidor fica visível na Internet. Na minha máquina, tenho estas rotas:
default via 10.0.0.1 dev eth0 src 10.0.0.x metric 203
default via 10.8.0.1 dev eth1 metric 800
10.8.0.0/24 dev eth1 proto kernel scope link src 10.8.0.y
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.x metric 203
É evidente que a rota via eth0 teria prioridade em circunstâncias normais; no entanto, para o meu servidor ser encaminhado por porta, ele precisa usar o gateway padrão na eth1 interface sem redirecionando todos os outros tráfegos através da mesma interface.
O que eu tentei até agora é ligar o servidor ao endereço 10.8.0.y , o que significa que ele só aceitaria conexões cujo destino é esse endereço IP. No entanto, ele não funcionou para rotear o tráfego na direção oposta. Verifiquei usando tcpdump -i eth1 -p 25561 que as conexões de entrada estão sendo recebidas, mas ao monitorar os eth0 e eth1 , não vejo uma resposta de saída. A conexão expirará no cliente remoto quando não receber resposta.
Alguém mais tentou fazer algo semelhante e pode fornecer algumas dicas sobre como eu preciso configurá-lo?