Como criar uma rede privada com o mesmo endereço IP de produção? E como fazer a comunicação entre máquinas Linux como roteador?

tag-icon tag-icon linux networking router vmware iptables
Como criar uma rede privada com o mesmo endereço IP de produção? E como fazer a comunicação entre máquinas Linux como roteador?

Tenho rede de produção em algumas séries de endereços IP, como 192.168.XX no VMware. Nisto eu tenho alguma máquina. Preciso criar uma configuração de teste. Eu criei uma VLAN separada. Essas VLAN não estavam conectadas a nenhum adaptador físico. Eu chamo isso de "ENV ISOLADO". Eu criei as mesmas máquinas do produto em "ISOLATED ENV".

Physical_adpter----VLAN X ----> PROD_MACHINE          ISOLATED_ENV---->TEST_PROD_MACHI

Forneci a mesma série de endereços IP na rede de produção para ISOLATED_ENV. Portanto, os endereços IP da máquina ISOLATED_ENV são iguais aos endereços IP de produção, como 192.168.XX

Agora preciso fazer uma comunicação entre essas redes. Usei uma máquina Linux com 2 NICs como roteador para essa finalidade.

Mas a questão é que a comunicação ocorrerá de um lado. Se eu habilitei o NIC2 e dei ao gateway da rede de produção o endereço IP no NIC2, a comunicação da máquina Linux para ISOLATED_ENV funcionará. Mas não consigo fazer ping da rede prod para a máquina Linux (roteador).

Como posso conseguir isso? Configurei o encaminhamento de IP algumas outras regras de IP na máquina Linux.

Se eu configurei isso com 2 redes diferentes significa que funcionará. Se eu estiver fornecendo o mesmo endereço IP do prod, isso não acontecerá.

Responder1

Talvez um pouco atrasado para a festa, mas se o endereço do qual você está tentando fazer ping estiver na mesma sub-rede da rede isolada, seu roteador enviará a resposta para a rede isolada e, portanto, nenhuma resposta.

  1. Você precisa ter uma sub-rede cliente diferente da sua rede isolada.

  2. Você acessará apenas um ambiente por vez.

  3. Não use um roteador, a menos que esteja usando rotas dinâmicas. Melhor usar um RAS e estabelecer um túnel VPN ad hoc para conectar-se à rede isolada. Isso isolará o cliente da rede de produção. Ao desconectar, você estará de volta à produção.

  4. A ordem de ligação ou métrica de rota para o RAS deverá dar precedência à rede isolada se houver qualquer sobreposição entre a sub-rede externa do RAS e a sub-rede de produção.

Com tudo isso em mente, é provável que exista uma solução melhor para o seu problema.

informação relacionada