저는 몇 개의 제공업체와 함께 인터넷 연결 Linux(Ubuntu) VPS를 보유하고 있으며 이를 ZeroTier의 가상 백플레인 네트워크와 함께 연결합니다(https://www.zerotier.com/). 나는 이것을 공용 인터넷을 통한 데이터베이스 연결을 허용할 필요 없이 서버 간 데이터베이스 복제와 같은 작업을 수행하는 데 사용합니다. 또한 가상 네트워크에는 Windows 2008을 실행하는 홈 서버 VM이 있습니다. 이는 홈 네트워크의 NAT 뒤에 있으며 웹 기반 도구가 LDAP를 사용하여 AD에 대해 인증할 수 있도록 백플레인에 포함합니다. 가상 네트워크는 NAT를 관련성 없게 만드는 간단한 솔루션입니다.
내 홈 네트워크는 서브넷 192.168.1.x를 사용하고 ZeroTier 가상 네트워크는 서브넷 192.168.2.x를 사용합니다. 제가 하고 싶은 작업은 두 네트워크를 함께 결합하여 ZeroTier 가상 네트워크의 모든 가상 노드에 홈 네트워크의 모든 컴퓨터에서 직접 액세스할 수 있도록 하는 것입니다. 그 반대의 경우도 마찬가지입니다.
내 홈 라우터는 인터넷 공급자가 제공하며 고정 경로를 구성하는 것을 허용하지 않지만 홈 네트워크의 모든 컴퓨터는 AD 도메인의 일부이며 그룹 정책을 사용하여 고정 경로를 구성할 수 있을 것으로 예상합니다. 시작 스크립트를 통해 클라이언트가 필요합니다. 홈 네트워크의 기본 게이트웨이도 변경할 수 없습니다. 라우터는 DHCP를 통해 IP 주소를 제공할 때 자체적으로 설정합니다.
내가 하려는 일을 어떻게 성취해야 할지 모르겠습니다. 192.168.2.x로 향하는 트래픽을 Windows 2008 VM(192.168.1.52)으로 보내기 위해 홈 네트워크의 모든 Windows 클라이언트에 고정 경로를 설정하고, 192.168로 향하는 트래픽을 보내도록 모든 VPS에 경로를 설정해야 한다고 가정합니다. .1.x를 Windows 2008 VM(192.168.2.100)에 추가한 다음 Windows 2008 VM에서 작업을 수행하여 필요에 따라 물리적 네트워크 인터페이스와 가상 네트워크 인터페이스 간에 적절하게 전달되도록 합니다. 서류상으로는 훌륭하지만 지금까지 Windows나 Linux에서 정적 경로를 설정할 필요가 없었고 Windows 2008 VM 설정이 역할을 수행하도록 하는 방법도 모릅니다. 중개자/라우터.
추가 정보: Windows 2008 VM 외에도 홈 네트워크에 Ubuntu Server VM이 있습니다. 이 시나리오에서 Linux 상자를 중개인으로 사용하는 것이 더 쉽다면 그렇게 할 수 있습니다. VPS가 해당 서비스에 쉽게 액세스할 수 있기를 원했기 때문에 가상 네트워크에 Windows 상자를 포함시켰지만, 두 개의 서브넷을 결합할 수 있다면 분명히 그렇게 할 수 있을 것입니다.
누구든지 나를 안내해 줄 수 있나요? 내 접근 방식에 근본적으로 결함이 있는 경우에는 내가 하려는 작업을 수행하는 방법에 대한 다른 제안을 받아들일 수 있습니다.