caminho de rede de entrada diferente para serviços da web

Podemos ter tráfego de entrada e saída para serviços como o OpenVPN roteado por diferentes caminhos dentro de nossa rede local, mas usando o mesmo modem?

Eu solicito nossa estratégia de failover da Internet.

Por exemplo, digamos que normalmente temos

• Modem A < - DMZ encaminhado para - > Firewall 1 caixa CentOS < - porta TCP 25 - > Sistemas de correio
• Modem B < - DMZ encaminhado para - > Firewall 2 caixa CentOS < - porta UDP 1194 - > OpenVPN Server para conexões de LAN para LAN com roteamento

Com os dois lados da LAN dos Firewalls na mesma LAN e na mesma sub-rede. Os gateways padrão são:

• Os sistemas de correio têm o IP da LAN do Firewall 1 como seu gateway padrão.
• O servidor OpenVPN tem o IP da LAN do Firewall 2 como seu gateway padrão.

Em seguida, os dois modems A & B perder a conexão com a internet e queremos usar o Modem C. Podemos apenas

• altere os gateways padrão nos firewalls 1 e 2 para serem o endereço IP do modem C
• e configure o Modem C para encaminhar o DMZ para o Firewall 1
• e diga ao Firewall 1 para encaminhar o tráfego da porta UDP 1194 (OpenVPN) para o servidor OpenVPN
• e atualizar nosso registro MX para apontar para o IP da WAN do Modem C (sim, eu sei que leva um tempo para que as entradas de DNS se propaguem pela internet)

Isso resultará no tráfego do OpenVPN vindo do WAN IP do Modem C, sendo encaminhado pela regra DMZ para o Firewall 1, que encaminha o tráfego para o servidor OpenVPN, que responde ao Firewall 2, que deve enviar o tráfego através do Modem C.

Isso funcionará? Se o OpenVPN é muito paranoico com a segurança, e os outros serviços?

Esta é uma simplificação da nossa rede, então a declaração "use o encaminhamento de porta no Modem C para os firewalls certos" é mais trabalho do que parece.