Wie erstelle ich ein privates Netzwerk mit derselben Produktions-IP-Adresse? Und wie funktioniert die Kommunikation zwischen Linux-Rechnern als Router?

tag-icon tag-icon linux networking router vmware iptables
Wie erstelle ich ein privates Netzwerk mit derselben Produktions-IP-Adresse? Und wie funktioniert die Kommunikation zwischen Linux-Rechnern als Router?

Ich habe ein Produktionsnetzwerk in einer IP-Adressreihe, sagen wir 192.168.XX in VMware. Darin habe ich einige Maschinen. Ich muss ein Test-Setup erstellen. Ich habe ein separates VLAN erstellt. Diese VLANs waren mit keinem physischen Adapter verbunden. Ich nenne es „ISOLATED ENV“. Ich habe dieselben Maschinen wie in der Produktion in „ISOLATED ENV“ erstellt.

Physical_adpter----VLAN X ----> PROD_MACHINE          ISOLATED_ENV---->TEST_PROD_MACHI

Ich habe ISOLATED_ENV dieselbe IP-Adressreihe im Produktionsnetzwerk zugewiesen. Die IP-Adressen der ISOLATED_ENV-Maschinen sind also dieselben wie die Produktions-IP-Adressen, z. B. 192.168.XX

Jetzt muss ich eine Kommunikation zwischen diesen Netzwerken herstellen. Zu diesem Zweck habe ich eine Linux-Maschine mit 2 Netzwerkkarten als Router verwendet.

Das Problem ist jedoch, dass die Kommunikation entweder von einer Seite aus erfolgt. Wenn ich NIC2 aktiviere und dem Produktionsnetzwerk-Gateway die IP-Adresse in NIC2 zugebe, funktioniert die Kommunikation vom Linux-Rechner zu ISOLATED_ENV. Aber ich kann keinen Ping vom Produktionsnetzwerk zum Linux-Rechner (Router) senden.

Wie kann ich das erreichen? Ich habe die IP-Weiterleitung und einige andere IP-Regeln auf der Linux-Maschine konfiguriert.

Wenn ich dies mit zwei verschiedenen Netzwerken konfiguriere, funktioniert es. Wenn ich dieselbe IP-Adresse wie prod angebe, funktioniert es nicht.

Antwort1

Vielleicht ein bisschen spät zur Party, aber wenn sich die Adresse, von der Sie einen Ping ausführen möchten, im selben Subnetz wie das isolierte Netzwerk befindet, sendet Ihr Router die Antwort an das isolierte Netzwerk, sodass es keine Antwort gibt.

  1. Sie benötigen ein anderes Client-Subnetz als Ihr isoliertes Netzwerk.

  2. Sie können immer nur auf eine Umgebung gleichzeitig zugreifen.

  3. Verwenden Sie keinen Router, es sei denn, Sie verwenden dynamische Routen. Verwenden Sie besser ein RAS und richten Sie einen Ad-hoc-VPN-Tunnel ein, um eine Verbindung zum isolierten Netzwerk herzustellen. Dadurch wird der Client vom Produktionsnetzwerk getrennt. Wenn Sie die Verbindung trennen, sind Sie wieder im Produktionsnetzwerk.

  4. Die Bindungsreihenfolge oder Routenmetrik für den RAS muss dem isolierten Netzwerk Vorrang einräumen, wenn es eine Überschneidung zwischen dem externen RAS-Subnetz und dem Produktionssubnetz gibt.

Wenn Sie all dies berücksichtigen, ist es wahrscheinlich, dass es insgesamt eine bessere Lösung für Ihr Problem gibt.

verwandte Informationen