私はいくつかのプロバイダーとインターネットに面したLinux(Ubuntu)VPSを所有しており、それらをZeroTierの仮想バックプレーンネットワーク(https://www.zerotier.com/)。私はこれを使用して、パブリック インターネット経由でデータベース接続を許可せずに、サーバー間のデータベース レプリケーションなどの作業を行います。また、仮想ネットワークには、Windows 2008 を実行するホーム サーバー VM があります。これはホーム ネットワークの NAT の背後にあり、バックプレーンに組み込んで、Web ベースのツールが LDAP を使用して AD に対して認証できるようにしています。仮想ネットワークは、NAT を無関係にするシンプルなソリューションです。
私のホーム ネットワークはサブネット 192.168.1.x を使用し、ZeroTier 仮想ネットワークはサブネット 192.168.2.x を使用します。私がやりたいのは、2 つのネットワークを結合して、ZeroTier 仮想ネットワーク上の任意の仮想ノードにホーム ネットワーク上の任意のマシンから直接アクセスできるようにし、その逆も可能にすることです。
私の自宅のルーターはインターネット プロバイダーから提供されており、静的ルートを構成することはできませんが、自宅のネットワーク上のすべてのマシンは AD ドメインの一部であり、グループ ポリシーを使用して、起動スクリプトを通じてクライアントに必要な静的ルートを構成できると考えています。自宅のネットワークのデフォルト ゲートウェイを変更することもできません。ルーターは、DHCP 経由で IP アドレスを提供するときに、そのように設定されます。
私がしようとしていることを実現する方法がわかりません。自宅のネットワーク上のすべての Windows クライアントに静的ルートを設定して、192.168.2.x 宛てのトラフィックを Windows 2008 VM (192.168.1.52) に送信し、すべての VPS にルートを設定して、192.168.1.x 宛てのトラフィックを Windows 2008 VM (192.168.2.100) に送信し、次に Windows 2008 VM で何らかの操作を行って、必要に応じて物理ネットワーク インターフェイスと仮想ネットワーク インターフェイス間で適切に転送されるようにする必要があると思います。理論上は素晴らしいのですが、これまで Windows にも Linux にも静的ルートを設定する必要がなかったので、その方法がわかりません。また、Windows 2008 VM セットアップを仲介者/ルーターとしての役割を果たすように設定する方法もわかりません。
追加情報: Windows 2008 VM に加えて、自宅のネットワークには Ubuntu Server VM もあります。このシナリオでは Linux ボックスを仲介役として使う方が簡単なので、そうすることもできます。仮想ネットワークに Windows ボックスを含めたのは、VPS がそのサービスに簡単にアクセスできるようにしたかったからですが、2 つのサブネットを結合できれば、いずれにしてもそれが可能になるのは明らかです。
どなたか私を導いてくれる人はいませんか? もし私のアプローチに根本的な欠陥があるのであれば、私がやろうとしていることを達成するための他の提案も歓迎します。