我正在面临IBM DataPower XG45.7.0.0.0.0。
的问题当我使用DP连接到外部服务时,DP的源IP将在3个可用的ETH接口中随机拾取。我知道这具有性能和稳定性优势。但是,这引起了防火墙配置中的痛苦。作为战术解决方案,是否有一种方法可以确保从任何一个固定的ETH接口发送流量?
当然,通常您应该确保只有一个NIC具有默认网关(在大多数情况下,这是Internet面对的NIC)。另外两个NIC应该只有静态路线,并为他们应该使用的各种子网设置。
如果您不需要出站(Egress)流量的不同IP地址,则可能只想使用一个NIC并设置两个额外的辅助IP地址。这样,您有三个工作IP地址用于入口(入站)流量,但仅将一个IP用于出口。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium