VMware に、192.168.XX などの IP アドレス シリーズで運用ネットワークがあります。この中にマシンがいくつかあります。テスト セットアップを作成する必要があります。別の VLAN を作成しました。これらの VLAN は、どの物理アダプタにも接続されていません。これを「ISOLATED ENV」と呼びます。「ISOLATED ENV」に、運用と同じマシンを作成しました。
Physical_adpter----VLAN X ----> PROD_MACHINE ISOLATED_ENV---->TEST_PROD_MACHI
私は本番ネットワーク内の同じIPアドレスシリーズをISOLATED_ENVに割り当てました。そのため、ISOLATED_ENVマシンのIPアドレスは、192.168.XXのような本番IPアドレスと同じです。
ここで、これらのネットワーク間で通信を行う必要があります。この目的のために、2 つの NIC を備えた Linux マシンをルーターとして使用しました。
しかし、問題は、通信がどちらか一方から行われることです。NIC2 を有効にし、実稼働ネットワーク ゲートウェイに NIC2 の IP アドレスを指定すると、Linux マシンから ISOLATED_ENV への通信は機能します。ただし、実稼働ネットワークから Linux マシン (ルーター) に ping できません。
これを実現するにはどうすればいいでしょうか? Linux マシンで IP 転送と他の IP ルールをいくつか設定しました。
これを 2 つの異なるネットワークで構成すると、動作します。prod と同じ IP アドレスを指定すると動作しません。
答え1
少し遅いかもしれませんが、ping しようとしているアドレスが分離されたネットワークと同じサブネット内にある場合、ルータは分離されたネットワークに応答を送信するため、応答はありません。
分離されたネットワークとは異なるクライアント サブネットが必要です。
一度にアクセス可能な環境は 1 つだけです。
動的ルートを使用しない限り、ルーターを使用しないでください。RAS を使用してアドホック VPN トンネルを確立し、分離されたネットワークに接続することをお勧めします。これにより、クライアントは実稼働ネットワークから切り離されます。切断すると、実稼働環境に戻ります。
RAS 外部サブネットと実稼働サブネットの間に重複がある場合、RAS のバインディング順序またはルート メトリックは分離されたネットワークを優先する必要があります。
これらすべてを考慮すると、問題全体に対してより良い解決策がある可能性が高くなります。