Isso pode ser desnecessariamente complexo, mas aqui vai.
Eu tenho dois dispositivos Firebox x550e. O primeiro tem um IP local de 10.0.0.1, IP público 64.x.x.x. O segundo tem um IP local de 10.0.0.10, IP público 70.x.x.x.
Existe um servidor FTP em nossa LAN com um IP privado de 10.0.0.55. Eu configurei regras de NAT em cada um dos Fireboxes, na primeira fornalha é 64.x.x.x- 10.0.0.55 tcp 21, no segundo 70.x.x.x- > 10.0.0.55 tcp 21.
A primeira regra funciona bem. Eu posso ftp para 64.x.x.x e tudo é bom. A segunda regra não funciona. O ftp para 70.x.x.x resulta em um tempo limite de conexão. Os segundos logs da fornalha dizem que a conexão está sendo permitida.
O gateway padrão no servidor FTP é 10.0.0.1 (a primeira fornalha) Se eu alterar o gateway padrão no servidor para 10.0.0.10, a regra na segunda fornalha começa a funcionar, mas a regra da primeira fornalha para .
Existe alguma maneira de fazer isso funcionar para ambas as regras?
Infelizmente isso não é muito fácil. Eu realizei algo assim com roteamento baseado em política no servidor Linux atrás do NAT combinado com a atribuição de vários endereços IP ao servidor. O NAT1 encaminharia para um endereço e o NAT2 encaminharia para outro endereço. Eu configuro rotas para que cada endereço retorne pacotes através do gateway apropriado.
Não tenho certeza se isso é possível em um host do Windows.