我在VMware中的某些IP位址系列中有生產網絡,例如192.168.XX。在這我有一些機器。我需要建立一個測試設定。我建立了一個單獨的 VLAN。這些 VLAN 未連接到任何實體適配器。我稱之為「隔離環境」。我在「ISOLATED ENV」中創建了與 prod 相同的機器。
Physical_adpter----VLAN X ----> PROD_MACHINE ISOLATED_ENV---->TEST_PROD_MACHI
我已將生產網路中的相同 IP 位址系列分配給 ISOLATED_ENV。因此 ISOLATED_ENV 機器 IP 位址與生產 IP 位址相同,如 192.168.XX
現在我需要在這些網路之間進行通訊。為此,我使用了一台具有 2 個網路卡的 Linux 機器作為路由器。
但問題是,溝通要麼從一邊發生。如果我啟用 NIC2 並指定生產網路閘道為 NIC2 中的 IP 位址,則從 Linux 電腦到 ISOLATED_ENV 的通訊將正常運作。但我無法從 prod 網路 ping 到 Linux 機器(路由器)。
我怎樣才能實現這個目標?我在Linux機器上配置了IP轉送一些其他IP規則。
如果我用 2 個不同的網路配置它意味著它可以工作。如果我提供與產品相同的 IP 位址,則不會。
答案1
也許有點晚了,但如果您嘗試 ping 的位址與隔離網絡位於同一子網中,那麼您的路由器會將回應傳送到隔離網絡,因此不會有回應。
您需要擁有與隔離網路不同的客戶端子網。
您一次只能造訪一個環境。
除非使用動態路由,否則請勿使用路由器。最好使用 RAS 並建立臨時 VPN 隧道來連接到隔離網路。這將切斷客戶端與生產網路的連接。當您斷開連接時,您將返回產品。
如果 RAS 外部子網路和生產子網路之間存在任何重疊,則 RAS 的綁定順序或路由度量必須優先於隔離網路。
考慮到所有這些,很可能有一個更好的整體解決方案來解決您的問題。