Como criar uma rede privada com o mesmo endereço IP de produção? E como fazer comunicação entre usando máquina Linux como roteador?

Question

Como criar uma rede privada com o mesmo endereço IP de produção? E como fazer comunicação entre usando máquina Linux como roteador?

#1 resposta do (0 votos)

0

Eu tenho rede de produção em algumas séries de endereços IP, como 192.168.X.X no VMware. Neste eu tenho alguma máquina. Eu preciso criar uma configuração de teste. Eu criei uma VLAN separada. Essas VLAN não estavam conectadas a nenhum adaptador físico. Eu chamo isso de "ISOLADO ENV". Eu criei as mesmas máquinas que prod em "ISOLATED ENV".

Physical_adpter----VLAN X ----> PROD_MACHINE          ISOLATED_ENV---->TEST_PROD_MACHI

Eu dei a mesma série de endereços IP na rede de produção para ISOLATED_ENV. Assim, os endereços IP da máquina ISOLATED_ENV são os mesmos que os endereços IP de produção, como 192.168.X.X.

Agora preciso fazer uma comunicação entre essas redes. Eu usei uma máquina Linux com 2 NICs como um roteador para essa finalidade.

Mas a questão, a comunicação ocorrerá de um lado. Se eu habilitei a NIC2 e dei ao gateway de rede de produção o endereço IP na NIC2, a comunicação da máquina Linux para ISOLATED_ENV funcionará. Mas eu não consigo pingar da rede prod para a máquina Linux (Router).

Como posso conseguir isso? Eu configurei o IP encaminhando algumas outras regras de IP na máquina Linux.

Se eu configurei isso com 2 redes diferentes significa que funcionará. Se eu estou dando o mesmo endereço IP como prod não vai.

networking iptables vmware router linux

por Dharani Dharan 21.10.2016 / 09:11

1 resposta

Tags networking iptables vmware router linux

Microsoft Access para referência do Excel (como VLOOKUP) Como ativar o wake up em Ctrl + Alt + Del apenas no Windows 7?

score 0 · Answer 1

Talvez um pouco atrasado para a parte, mas se o endereço do qual você está tentando pingar estiver na mesma sub-rede que a rede isolada, o roteador enviará a resposta para a rede isolada, sem resposta.

Você precisa ter uma sub-rede cliente diferente para sua rede isolada.
Você só acessará um ambiente por vez.
Não use um roteador, a menos que esteja usando rotas dinâmicas. É melhor usar um RAS e estabelecer um túnel VPN ad hoc para conectar-se à rede isolada. Isso cortará o cliente da rede de produção. Quando você se desconecta, você está de volta ao prod.
A ordem de ligação ou métrica de rota para o RAS deve dar precedência à rede isolada se houver alguma sobreposição entre a sub-rede externa do RAS e a sub-rede de produção.

Com tudo isso em mente, é provável que exista uma solução melhor para o seu problema como um todo.