VMware에 192.168.XX라는 일부 IP 주소 시리즈의 프로덕션 네트워크가 있습니다. 여기에는 기계가 있습니다. 테스트 설정을 만들어야 합니다. 별도의 VLAN을 만들었습니다. 해당 VLAN은 물리적 어댑터에 연결되지 않았습니다. 나는 그것을 "ISOLATED ENV"라고 부릅니다. "ISOLATED ENV"에서 prod와 동일한 시스템을 만들었습니다.
Physical_adpter----VLAN X ----> PROD_MACHINE ISOLATED_ENV---->TEST_PROD_MACHI
프로덕션 네트워크의 동일한 IP 주소 시리즈를 ISOLATED_ENV에 제공했습니다. 따라서 ISOLATED_ENV 시스템 IP 주소는 192.168.XX와 같은 프로덕션 IP 주소와 동일합니다.
이제 이 네트워크 사이에서 통신을 해야 합니다. 이 목적을 위해 2개의 NIC가 있는 Linux 시스템을 라우터로 사용했습니다.
그러나 문제는 의사소통이 한쪽에서 이루어진다는 것입니다. NIC2를 활성화하고 프로덕션 네트워크 게이트웨이에 NIC2의 IP 주소를 제공하면 Linux 시스템에서 ISOLATED_ENV로의 통신이 작동합니다. 하지만 prod 네트워크에서 Linux 시스템(라우터)으로 핑을 보낼 수 없습니다.
어떻게 이를 달성할 수 있나요? Linux 시스템에서 다른 IP 규칙을 전달하는 IP를 구성했습니다.
이것을 2개의 다른 네트워크로 구성하면 작동한다는 의미입니다. prod와 동일한 IP 주소를 제공하면 그렇지 않습니다.
답변1
파티에 조금 늦을 수도 있지만 ping하려는 주소가 격리된 네트워크와 동일한 서브넷에 있는 경우 라우터는 격리된 네트워크에 응답을 보내므로 응답이 없습니다.
격리된 네트워크에는 다른 클라이언트 서브넷이 있어야 합니다.
한 번에 하나의 환경에만 액세스할 수 있습니다.
동적 경로를 사용하지 않는 한 라우터를 사용하지 마십시오. RAS를 사용하고 임시 VPN 터널을 설정하여 격리된 네트워크에 연결하는 것이 더 좋습니다. 이렇게 하면 프로덕션 네트워크에서 클라이언트가 차단됩니다. 연결을 끊으면 다시 prod 상태로 돌아갑니다.
RAS 외부 서브넷과 프로덕션 서브넷 사이에 중복이 있는 경우 RAS에 대한 바인딩 순서 또는 경로 메트릭은 격리된 네트워크에 우선 순위를 부여해야 합니다.
이 모든 것을 염두에 두면 문제에 대한 전체적으로 더 나은 해결책이 있을 가능성이 높습니다.