¿Cómo crear una red privada con la misma dirección IP de producción? ¿Y cómo establecer la comunicación entre el uso de una máquina Linux como enrutador?

tag-icon tag-icon linux networking router vmware iptables
¿Cómo crear una red privada con la misma dirección IP de producción? ¿Y cómo establecer la comunicación entre el uso de una máquina Linux como enrutador?

Tengo una red de producción en algunas series de direcciones IP, por ejemplo 192.168.XX en VMware. En este tengo alguna máquina. Necesito crear una configuración de prueba. He creado una VLAN separada. Esas VLAN no estaban conectadas a ningún adaptador físico. Yo lo llamo "ENV AISLADO". He creado las mismas máquinas que prod en "ENV AISLADO".

Physical_adpter----VLAN X ----> PROD_MACHINE          ISOLATED_ENV---->TEST_PROD_MACHI

Le di la misma serie de direcciones IP en la red de producción a ISOLATED_ENV. Entonces, las direcciones IP de la máquina ISOLATED_ENV son las mismas que la dirección IP de producción, como 192.168.XX.

Ahora necesito hacer una comunicación entre estas redes. Utilicé una máquina Linux con 2 NIC como enrutador para este propósito.

Pero la cuestión, la comunicación, se realizará por una de las partes. Si habilité NIC2 y le di a la puerta de enlace de la red de producción la dirección IP en NIC2, la comunicación desde la máquina Linux a ISOLATED_ENV funcionará. Pero no puedo hacer ping desde la red de producción a la máquina Linux (enrutador).

¿Cómo puedo conseguir esto? Configuré el reenvío de IP algunas otras reglas de IP en la máquina Linux.

Si configuré esto con 2 redes diferentes, significa que funcionará. Si doy la misma dirección IP que prod, no lo hará.

Respuesta1

Quizás sea un poco tarde para la fiesta, pero si la dirección desde la que intenta hacer ping está en la misma subred que la red aislada, entonces su enrutador enviará la respuesta a la red aislada, por lo tanto, no habrá respuesta.

  1. Necesita tener una subred de cliente diferente a su red aislada.

  2. Sólo accederá a un entorno a la vez.

  3. No utilice un enrutador a menos que utilice rutas dinámicas. Es mejor utilizar un RAS y establecer un túnel VPN ad hoc para conectarse a la red aislada. Esto desconectará al cliente de la red de producción. Cuando te desconectas, vuelves a estar en prod.

  4. El orden de enlace o la métrica de ruta para RAS debe dar prioridad a la red aislada si existe alguna superposición entre la subred externa de RAS y la subred de producción.

Con todo esto en mente, es probable que exista una mejor solución para su problema.

información relacionada