我在 VMware 中拥有一些 IP 地址系列(例如 192.168.XX)的生产网络。其中我有一些机器。我需要创建一个测试设置。我创建了一个单独的 VLAN。这些 VLAN 未连接到任何物理适配器。我将其称为“ISOLATED ENV”。我在“ISOLATED ENV”中创建了与 prod 相同的机器。
Physical_adpter----VLAN X ----> PROD_MACHINE ISOLATED_ENV---->TEST_PROD_MACHI
我已将生产网络中的相同 IP 地址系列提供给 ISOLATED_ENV。因此 ISOLATED_ENV 机器 IP 地址与生产 IP 地址相同,例如 192.168.XX
现在我需要在这些网络之间建立通信。为此,我使用了一台带有 2 个 NIC 的 Linux 机器作为路由器。
但问题是,通信只能从一侧进行。如果我启用了 NIC2 并将生产网络网关指定为 NIC2 中的 IP 地址,则从 Linux 计算机到 ISOLATED_ENV 的通信将有效。但我无法从生产网络 ping 通 Linux 计算机(路由器)。
我该如何实现?我在 Linux 机器上配置了 IP 转发和其他一些 IP 规则。
如果我使用 2 个不同的网络进行配置,则意味着它将起作用。如果我提供与产品相同的 IP 地址,则不会起作用。
答案1
可能有点晚了,但是如果您尝试 ping 的地址与隔离网络位于同一子网中,那么您的路由器将向隔离网络发送响应,因此没有回复。
您需要拥有与隔离网络不同的客户端子网。
您每次只能访问一个环境。
除非使用动态路由,否则不要使用路由器。最好使用 RAS 并建立临时 VPN 隧道以连接到隔离网络。这将切断客户端与生产网络的联系。断开连接后,您将重新回到生产状态。
如果 RAS 外部子网与生产子网之间存在任何重叠,则 RAS 的绑定顺序或路由度量必须优先于隔离网络。
考虑到所有这些,您的问题很可能有一个更好的整体解决方案。