多网络出口双活配置

Suke

    最近设计新的网络拓扑，希望可以实现多机房多出口双活
基本配置情况：
1、红线分隔的是两个机房，网络架构相同，中间通过一条专线互联/
2、两台防火墙(fw12)为机房出口，配置有nat
3、两个核心设备(c1/c2).为内网网关设备，内网所有的数据交互是他来承载的。
路由配置：
1、fw配置一条内网汇总路由和一条默认出公网路由
2、两台核心配置一条默认路由(到防火墙的)和一条两个机房通过专线互指路由。
3、路由配置完成后，两个机房内网可以互相通信，每个机房的服务器通过对应的防火墙出公网
需求问题：
1、目前通过fw1上做端口映射，互联网用户可以通过fw1的公网ip访问到server1，fw2上做映射可以通过fw2外网接口访问到server2
2、为了实现业务双活，现需要在fw1上直接映射server2的端口，使用户直接访问fw1外网接口就可以访问到server2的服务
3、因为server2看到的是用户的公网ip，流量走到c2时自动走了默认从fw2上出了，这样导致了业务不可用
4、之前考虑过在核心设备上做策略路由，但是由于目的都是公网ip，所以不清楚该怎么写。

万能的鸿鹄的朋友出个法子，看看怎么才能实现，两个防火墙互相调用对端机房的业务。求指点求思路

sboku

在FW到Internet之间不加Router的话，比较困难。两台FW都接到同一个Router上。如果加了Router的话，在Router上作NAT就可行了

Viger

坐等大神