我遇到了IBM Datapower XG45.7.0.0.0的问题。
当我使用DP连接到外部服务时,正在3个可用eth接口中随机拾取DP的源IP。我知道这具有性能和稳定性方面的好处。但是,这在防火墙配置中造成了很大的麻烦。作为一种战术解决方案,有没有办法确保流量是从任何一个固定的eth接口发送的?
答案 0 :(得分:1)
当然,通常您应该确保只有一个NIC具有默认网关(在大多数情况下,它是面向Internet的NIC)。 另外两个NIC应该仅具有静态路由,并应为其应服务的各个子网进行设置。
如果不需要用于出站(出口)流量的其他IP地址,则可能只想使用一个NIC,而是设置两个附加的Secondary IP地址。 这样,您就有三个工作IP地址用于入口(入站)流量,但是只有一个IP将用于出口。