Chúng tôi đã có dịch vụ internet AT & T U-Verse, có một cổng DSL cực kỳ xương.
Chúng tôi có 5 IP (netmask 248), nhưng cổng không có khả năng làm bất cứ điều gì ngoài một IP -> ánh xạ địa chỉ MAC duy nhất.
Chúng tôi có một máy tường lửa duy nhất và chúng tôi chuyển hướng các combo IP / cổng khác nhau đến các địa điểm khác nhau trong DMZ.
Giải pháp của chúng tôi cho đến nay là có một máy ảo VMWare trên tường lửa với 4 NIC bổ sung trong đó, để có được 4 địa chỉ IP khác ... tuy nhiên chúng tôi có một vấn đề.
Cổng về cơ bản đang thực hiện ping ARP để xem IP có phản hồi trên MAC dự kiến hay không. Với tất cả 4 NIC trên cùng một mạng LAN, linux đang đáp ứng các yêu cầu ARP cho TẤT CẢ IP bằng một giao diện duy nhất. Đó không phải là điều mà cổng thông tin đang mong đợi và nó làm rối tung 3 NIC khác. Cổng từ chối định tuyến lưu lượng đến cho các IP nơi kết quả ping ARP không phải là MAC mong đợi.
Làm thế nào chúng ta có thể nhận được các câu trả lời ARP cho IP của eth0 để đi ra eth0, IP của eth1 để đi ra eth1, v.v.?
BIÊN TẬP
Phản ứng của Christopher Cashell không hoạt động trong tình huống này. Tôi đã có hy vọng lớn khi đọc nó, nhưng ... không.
CHỈNH SỬA 2
Đã giải quyết! Xem câu trả lời của tôi dưới đây.