Ich bin in einem Testlabor in meinem Büro mit 6 verschiedenen LANs mit jeweils 3 PCs, die als Maschine 1, Maschine 2 und Maschine 3 bezeichnet werden und über einen Switch verbunden sind. Und die von ihnen verwendete Software funktioniert nur mit 3 eindeutigen IP-Adressen, sagen wir x, y und z.
Alle 6 LANs mit diesen 3 ähnlichen PCs haben also genau dieselben manuell konfigurierten IP-Adressen. Jetzt möchte ich diese 6 LANs verbinden, um Dateien, Ordner und andere Testdaten gemeinsam zu nutzen. WIE? Weil ich einfach keine Verbindung zum selben Switch oder Router herstellen kann, da das zu IP-Konflikten führt.
Kann mir also jemand dabei helfen?
Eine Lösung, die mir in den Sinn kam, wäre, eine zweite NIC/LAN-Karte zu installieren und ein zweites Netzwerk zu erstellen, um sie in ein Netzwerk zu integrieren.
Gibt es sonst noch etwas, das funktionieren könnte?
Antwort1
Wenn Sie für jedes Ihrer LANs einen Router und vielleicht noch einen zusätzlichen Switch haben, können Sie Ihr eigenes kleines „Internet“ in einem dedizierten lan0Netzwerk aufbauen. Diese Methoden funktionieren auch mit mehr als 2 LANs:
Diese Einrichtung kann sogar mit einfachen Heim-Routern durchgeführt werden, da diese normalerweise bereits fürNAT(Network Address Translation) und maskieren den ausgehenden Verkehr auf dem wanPort. (Das bedeutet: Die Router verbergen die Adressen der Maschinen in lan1und lan2, indem sie die Quelladresse in allen Paketen durch ihre eigene wanIP ersetzen.)
Wenn Sie in Ihren lan1und lan2Netzwerken statische IP-Adressen verwenden, müssen Sie manuell eineStandardrouteauf Ihren Maschinen, die auf die IP des Upstream-Routers verweisen ( eth1)
Wenn Sie statische IP-Adressen auf den wanPorts Ihrer Router verwenden, sollten SieSNATanstattMASKERADE(wie normalerweise verwendet, wenn DHCP zum Konfigurieren des wanPorts verwendet wird).
Optional: Fügen Sie einen Router hinzu lan0und konfigurieren Sie ihn alsDHCP-Serverwan, um den Ports der Router dynamisch IPs zuzuweisen .
Option 1 mit DNAT (Portweiterleitung):
Jetzt können Sie einige Portweiterleitungsregeln auf Ihren Routern konfigurieren. Je nachdem, welche Dienste Sie freigeben möchten, kann dies etwas kompliziert werden. Um beispielsweise per SSH von und umgekehrt auf andere zugreifen zu können lan1, lan2benötigen Sie Regeln wie diese (bei Verwendung eines Linux-Routers mit iptables):
iptables -A PREROUTING -i eth0 -p tcp --dport 2202 -j DNAT --to 10.0.0.2:22
iptables -A PREROUTING -i eth0 -p tcp --dport 2203 -j DNAT --to 10.0.0.3:22
iptables -A PREROUTING -i eth0 -p tcp --dport 2204 -j DNAT --to 10.0.0.4:22
lan1 10.0.0.2Hier können Sie über die weitergeleiteten Ports vom anderen LAN aus auf einen einzelnen SSH-Server zugreifen. Der Zugriff ist beispielsweise lan2 10.0.0.3über eine IP- und Port-Kombination möglich 10.1.0.2:2203.
Option 2: Verwendung eines VPN-Netzwerks:
Wenn Sie einen weiteren Rechner zur Verfügung haben (mit dem Namen server1), platzieren Sie ihn im lan0Netzwerk und konfigurieren Sie ihn als VPN-Server. Wenn Sie beispielsweiseOpenVPNFür das VPN-Netzwerk wird eine neue virtuelle Schnittstelle namens tun0verwendet.
Installieren Sie auf allen Ihren Maschinen einen VPN-Client und verbinden Sie sie alle über IP mit dem VPN-Server 10.1.0.100. Dazu ist keine Portweiterleitung auf den Routern erforderlich, sondern lediglich Masquerading oder SNAT.
Auch hier gilt wieder das Beispiel VPN: Dadurch wird tun0auf jedem Ihrer Clients eine zusätzliche virtuelle Schnittstelle erstellt, der Sie jeweils eineeindeutige IP-Adresseim VPN-Subnetz 10.8.0.0/24, wo sie miteinander kommunizieren können (in OpenVPN müssen Sie die Direktive verwenden, client-to-clientum dies zuzulassen).
Dieses Subnetz wird auch „VPN-Tunnel“ genannt.
Alternative 1 ohne dedizierte Router:
Wie Sie vorgeschlagen haben, können Sie einzusätzliche Netzwerkkartein einer Ihrer Maschinen in jedem Ihrer LANs und konfigurieren Sie sie als Router, wobei Sie die dedizierten Router in den obigen Bildern ersetzen.
Alternative 2 ohne dedizierten VPN-Server:
Sie können eine Ihrer Maschinen in lan1und lan2zum Hosten derVPN-Serverund greifen Sie von den anderen LANs über einen weitergeleiteten Port darauf zu, wie in Option 1 beschrieben.
Option 3 Verwenden eines VPN für Ihre Test-IPs
Je nachdem, was Sie testen, ist dies möglicherweise die einfachste Lösung, da außer einem Switch überhaupt keine Hardware erforderlich ist.
Nachteil:Dies hat Auswirkungen auf die Leistung des Testnetzwerks, da der VPN-Tunnel allen Netzwerkpaketen eine weitere Komplexitätsebene hinzufügt. Sie können die Auswirkungen minimieren, indem Sie die Verschlüsselung deaktivieren. Fügen Sie beispielsweise einer OpenVPN-Konfiguration die folgenden Anweisungen hinzu:
auth none
cipher none
Die Netzwerkeinrichtung erfolgt wie folgt:
lan0 10.0.0.0/24
+-----+------------+------------+-------------+------------+------------+----+
| | | | | |
| | | | | |
eth0| eth0| eth0| eth0| eth0| eth0|
+----------+ +----------+ +----------+ +----------+ +----------+ +----------+
|10.0.0.1 | |10.0.0.2 | |10.0.0.3 | |10.0.0.4 | |10.0.0.5 | |10.0.0.6 |
|machine1 | |machine2 | |machine3 | |machine1 | |machine2 | |machine3 |
|lan1 | |lan1 | |lan1 | |lan2 | |lan2 | |lan2 |
|VPN-server| |VPN-client| |VPN-client| |VPN-server| |VPN-client| |VPN-client|
|10.8.0.x | |10.8.0.y | |10.8.0.z | |10.8.0.x | |10.8.0.y | |10.8.0.z |
+----------+ +----------+ +----------+ +----------+ +----------+ +----------+
tun0| tun0| tun0| tun0| tun0| tun0|
| | | | | |
| | | | | |
+-----+------------+------------+----+ +-----+------------+------------+----+
lan1 (VPN) 10.8.0.0/24 lan2 (VPN) 10.8.0.0/24
Sie müssen lediglich das Subnetz des VPN an das Subnetz und die IPs anpassen, x, y, zdie Sie für Ihre Tests benötigen.