Opções para conectar um host a dois hosts em redes separadas com o mesmo endereço de rede?

Question

Opções para conectar um host a dois hosts em redes separadas com o mesmo endereço de rede?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Aqui está um diagrama da minha situação.

/-(Network cloud)- Host B (192.168.1.2) Host A -NIC 1 (192.168.1.50) - <-- Connected via patch panel to either B or C \-(Network cloud)- Host C (192.168.1.2) - NIC 2 (currently unused)

Todos os hosts estão executando variantes Linux Redhat. Essa configuração foi anteriormente duas redes completamente separadas com o objetivo de testar implantações de software. O host B e o host C estão em redes idênticas, pois ambos são configurados com o mesmo host e endereços de rede. Além disso, a conexão entre o Host A e as duas redes passa por uma série de switches e roteadores que, por motivos de teste, não podem ser modificados.

Eu tenho todas as minhas ferramentas de desenvolvimento instaladas no Host A. Eu tenho uma NIC no host A configurada para um ip na rede 192.168.1.0, de modo que eu possa conectar-me à rede do Host B ou Host C. Eu tenho um NIC adicional no host A que pode ser usado também.

Minha pergunta é, quais opções, se houver, eu preciso conectar ao Host B e ao Host C ao mesmo tempo? Dado que eu só tenho permissão para alterar a configuração no Host A e não deve alterar a configuração no Host B, Host C, ou qualquer hop ao longo do caminho.

Meu primeiro pensamento foi que eu poderia resolver este problema usando tradução NAT no Host A. Mas eu não tinha certeza de como isso teria que ser configurado, ou se isso iria funcionar na minha situação.

networking linux

por kenen 13.03.2014 / 23:00

2 respostas

Tags networking linux

Localizar objeto de dispositivo físico da mensagem de verificação de erro Faça logoff para aplicar alterações de exibição

score 0 · Answer 1

A resposta depende da acessibilidade / requisitos do serviço de rede. Mas, em geral, você pode usar o NAT em uma das duas redes (B ou C). Por exemplo, você deve ocultar a Rede B atrás do NAT e no roteador com o NAT configurar o encaminhamento de porta para os serviços necessários.

Isso pode até mesmo fazer um roteador soho barato - é melhor do que configurar o NAT diretamente no Host A - mais independente da renovação de hardware do Host A (atualizações, mau funcionamento ...).

Veja o diagrama de exemplo:

Host A NIC 1 (192.168.2.1) --> || router WAN -- router LAN || --> Host B (192.168.1.2)

Host A NIC 2 (192.168.1.50) --> Host C (192.168.1.2)

score 0 · Answer 2

Uau. Alguém te colocou em uma posição muito ruim. Você deveria ter palavras sérias com eles. Além disso, é por isso que o planejamento de endereços IP e a necessidade de evitar a reutilização de endereços IP são importantes, mesmo em redes internas com sub-redes IP não roteadas.

Eu acho que você poderia usar entradas ARP estáticas no host A. Como exatamente isso funciona pode ser uma questão mais desafiadora, uma vez que elas estão em diferentes "clouds de rede". Se você puder conectar uma dessas nuvens de rede ao seu segundo adaptador, então minha sugestão (e este é um EVIL EVIL HACK QUE VAI INTERVALAR) é:

Adaptador 1:

IP: 192.168.1.50/25
Conectado à nuvem da rede para o host B

Adaptador 2:

IP: 192.168.1.178/25
Conectado à nuvem da rede para o host C

Entrada ARP estática:

192.168.1.130 - > Endereço MAC do host C

Agora você pode acessar o host B como 192.168.1.2 eo host C como 192.168.1.130, e os pacotes viajarão pela interface correta para chegar lá. Então pode funcionar. Pelo menos até você conseguir resolver o problema da rede.

Advertências (oh, garoto, existem ressalvas):

O host A não pode chegar aos hosts na metade superior de 192.168.1.0/24 no rede com o host B, e a metade inferior de 192.168.1.0/24 no rede com o host C.
O host C vê o host A como 192.168.1.178 em vez de .50. (você pode usar um endereço IP não utilizado na metade superior dessa rede se 178 é tomadas).
Você precisa configurar as rotas e a entrada ARP estática a ser estabelecida na inicialização.
Você precisa colocar sua rota padrão fora do computador cuidadosamente com base no endereço IP do gateway; talvez seja necessário alterar qual rede contém seu padrão rota.
Para impedir que isso seja interrompido em _query_subsequent_network_change_, você terá que impor controle realmente estrito da mudança de rede que, se você poderia impor, significaria que você poderia ter resolvido este problema corretamente ou evitou isso.

Nota para futuros editores, por favor, não tenha vergonha de adicionar razões, pois esta resposta é um hack horrível ou maneiras que podem dar errado.