У меня есть несколько Linux (Ubuntu) VPS с выходом в Интернет от нескольких провайдеров, и я соединяю их вместе с помощью виртуальной объединительной сети от ZeroTier (https://www.zerotier.com/). Я использую это для таких вещей, как репликация базы данных между серверами без необходимости разрешать соединения с базой данных через общедоступный Интернет. Также в виртуальной сети находится мой домашний сервер VM, работающий под управлением Windows 2008. Он находится за NAT в моей домашней сети, и я включаю его в объединительную плату, чтобы позволить моим веб-инструментам проходить аутентификацию в AD с использованием LDAP. Виртуальная сеть — это простое решение, делающее NAT ненужным.
Моя домашняя сеть использует подсеть 192.168.1.x, а моя виртуальная сеть ZeroTier использует подсеть 192.168.2.x. Я хотел бы объединить две сети вместе, чтобы любой из виртуальных узлов в виртуальной сети ZeroTier был напрямую доступен с любой из машин в моей домашней сети, и наоборот.
Мой домашний маршрутизатор предоставлен интернет-провайдером и не позволяет мне настраивать статические маршруты, но все машины в моей домашней сети являются частью домена AD, и я предполагаю, что смогу использовать групповую политику для настройки любых статических маршрутов, которые мне нужны на клиентах, через сценарий запуска. Я также не могу изменить шлюз по умолчанию в своей домашней сети — маршрутизатор устанавливает себя таковым при предоставлении IP-адресов через DHCP.
Я понятия не имею, как сделать то, что я пытаюсь сделать. Я предполагаю, что мне нужно установить статические маршруты на всех клиентах Windows в моей домашней сети для отправки трафика, предназначенного для 192.168.2.x, на виртуальную машину Windows 2008 (192.168.1.52), установить маршруты на всех VPS для отправки трафика, предназначенного для 192.168.1.x, на виртуальную машину Windows 2008 (192.168.2.100), а затем сделать что-то на виртуальной машине Windows 2008, чтобы она правильно пересылала данные между физическими и виртуальными сетевыми интерфейсами по мере необходимости. Это здорово на бумаге, но у меня никогда не было необходимости настраивать статические маршруты ни в Windows, ни в Linux до сих пор, и я понятия не имею, как это сделать, и не знаю, как заставить настройку виртуальной машины Windows 2008 выполнять свою роль посредника/маршрутизатора.
Дополнительная информация: Помимо виртуальной машины Windows 2008 у меня в домашней сети есть виртуальная машина Ubuntu Server. Если в этом сценарии проще использовать Linux-бокс в качестве посредника, то я могу это сделать. Я включил Windows-бокс в виртуальную сеть, потому что хотел, чтобы VPS могли легко получить доступ к его службам, но если мы сможем объединить две подсети, то они, очевидно, смогут сделать это в любом случае.
Может ли кто-нибудь помочь мне? Если мой подход в корне ошибочен, то я открыт для других предложений о том, как достичь того, что я пытаюсь сделать.