Как создать частную сеть с тем же производственным IP-адресом? И как сделать связь между использованием машины Linux в качестве маршрутизатора?

tag-icon tag-icon linux networking router vmware iptables
Как создать частную сеть с тем же производственным IP-адресом? И как сделать связь между использованием машины Linux в качестве маршрутизатора?

У меня есть производственная сеть в некоторых сериях IP-адресов, скажем, 192.168.XX в VMware. В ней у меня есть некоторая машина. Мне нужно создать тестовую настройку. Я создал отдельную VLAN. Эти VLAN не были подключены ни к одному физическому адаптеру. Я называю ее «ISOLATED ENV». Я создал те же машины, что и prod, в «ISOLATED ENV».

Physical_adpter----VLAN X ----> PROD_MACHINE          ISOLATED_ENV---->TEST_PROD_MACHI

Я дал ту же серию IP-адресов в производственной сети для ISOLATED_ENV. Поэтому IP-адреса машин ISOLATED_ENV такие же, как и IP-адреса производства, например 192.168.XX

Теперь мне нужно сделать связь между этими сетями. Для этой цели я использовал машину Linux с 2 сетевыми картами в качестве маршрутизатора.

Но проблема в том, что связь будет происходить с одной стороны. Если я включил NIC2 и дал шлюзу производственной сети IP-адрес в NIC2, связь с машины Linux на ISOLATED_ENV будет работать. Но я не могу пинговать из сети prod на машину Linux (маршрутизатор).

Как мне этого добиться? Я настроил переадресацию IP-адресов, некоторые другие правила IP-адресов на машине Linux.

Если я настроил это с 2 разными сетями, значит, это будет работать. Если я даю тот же IP-адрес, что и prod, это не будет работать.

решение1

Возможно, немного поздновато, но если адрес, с которого вы пытаетесь выполнить ping, находится в той же подсети, что и изолированная сеть, то ваш маршрутизатор отправит ответ в изолированную сеть, следовательно, ответа не будет.

  1. Вам необходимо иметь отдельную клиентскую подсеть для вашей изолированной сети.

  2. Вы всегда сможете получить доступ только к одной среде за раз.

  3. Не используйте маршрутизатор, если не используете динамические маршруты. Лучше использовать RAS и установить туннель adhoc VPN для подключения к изолированной сети. Это отключит клиента от производственной сети. Когда вы отключитесь, вы снова окажетесь на производственной.

  4. Порядок привязки или метрика маршрута для RAS должны отдавать приоритет изолированной сети, если имеется перекрытие между внешней подсетью RAS и производственной подсетью.

Учитывая все это, вполне вероятно, что существует лучшее решение вашей проблемы в целом.

Связанный контент