同一内联网(同一子网)有两个(当前分开的)网段。 两个上述网段都可以连接到不同子网中的路由器。 在伪图形中:
Intranet <-> Gateway A Router Gateway B <-> Intranet
192.168.10.0/24 192.168.10.1 192.168.10.2 192.168.10.0/24
10.0.0.2 <-> 10.0.0.1 <-> 10.0.0.3
是否可以使用静态路由来统一两个没有 VPN 隧道的内联网段?
如果这很重要,那么两个网关都是运行 CentOS 的计算机。
谢谢。
答案1
这是可以做到的,但也存在一些问题:维护起来更加困难,路由问题不理想——发往 192.168.10.0/24 的流量将转到 A 或 B 网关,如果需要转到另一个位置,则需要通过隧道。
考虑进行 IP 重新编号。但如果这不可行:
第一个选项是隧道桥接:
您需要在网关 A 和 B 之间建立一条隧道。如果您的路由器允许您创建一些 L2 over IP 隧道 - 您可以将这条隧道桥接到 LAN 接口。
另一个选择是:
- 创建 L3 隧道 - 例如 GRE。
- 在您的 LAN 上创建适当的 IP 路由,例如,如果您在位置 A 上有 192.168.0.10,则您创建到此 IP 的路由到网关 A 上的 LAN 接口,以及到网关 B 上的隧道接口。
- 在 LAN 接口和隧道接口上设置 proxyarp 功能
答案2
因为两个以太网域都使用同一个子网,所以不能使用第 3 层路由来实现这一点。您需要一个第 2 层解决方案才能实现这一点。如果网关 A 和网关 B 位于同一个以太网域中,并且实际上不使用路由器相互通信,则可以通过将两个 Intranet 桥接到网关共享的以太网域来实现这一点(但您实际上是在形成一个以太网域,这不是最好的选择)。如果网关必须使用路由器,那么您需要在网关之间建立某种第 2 层隧道。最好的解决方案是重新编号其中一个 Intranet,以便您可以使用第 3 层路由。