Привет всем!
Подскажи плиз такую вещь.
Есть сервер с тремя интерфейсами:
eth0 - LAN (локалка для пользователей)
eth1 - первый провайдер
eth2 - второй провайдер.
Этот сервер выполняет функции шлюза.
Есть второй сервер, к которому был доступ только из сети LAN.
Второй провайдер выделил ещё один реальный IP адрес для второго сервера.
В итоге у меня 2 сети /30 для разных сервером с двумя разными шлюзами этого провайдера.
В итоге, чтобы мне иметь доступ из инета на этот сервер - я должен также ставить на этом сервере фаервол, системы обнаружения вторжений и т.д.
Можно ли, при такой конфигурации, зарулить весь траф на первый сервер, там фильтровать трафик и уже затем отправлять его на второй сервер?