我的问题是这样的:
从我们的网络,我们必须连接到不同的客户端网络,并且它们的内部 LAN 不是由我们定义的。每个客户端都通过 CISCO 设备上单独的 IPSEC GRE 隧道连接。现在考虑以下场景:
客户端 A 具有 192.168.1.0/24 的内部 IP 地址方案,客户端 B 也具有相同的方案。我必须从我们的 Linux 服务器 --> 我们的内部 F/W --> 我们的路由器 --> 各自的隧道路由数据包。(假设两个客户端的机器都具有相同的 IP 地址 192.168.1.100)
现在,我如何将数据包从我的内部 LAN 路由到相应的客户端?我需要在我的网络中进行任何更改吗?
(希望您能清楚这个问题,我并不是一名硬核网络工程师:))
答案1
需要考虑的方法:
- 如果您要路由到其网络上的特定系统,则可以路由单个主机或子网,例如 192.0.2.55、192.0.2.0/26。192.10.2.128/28。如果您需要路由到两个网络上的同一地址,则此方法会失效。在地理分布广泛的网络上进行此设置需要在多个路由器上配置路由。
- 对于传入连接,您可以使用从那里的系统到您的系统的 SNAT。您需要分别对每个客户端进行 NAT。
- 对于传出连接,您可以为一个或两个客户端使用不同的子网,并使用 DNAT 来更正地址。如果您需要 DNS,则需要使用客户端服务器的本地地址创建本地区域。
- 如果只需要处理某些协议,您可能能够使用代理连接
连接到客户端网络时,您应该为其网络设置防火墙。至少您需要确保他们的网络不互连。即使他们的地址不重叠,这也适用。路由规则需要跨越您的网络。
IPv6 寻址避免了这个问题。每个能够从 LAN 连接的设备都将拥有一个唯一的 Internet 地址。IPv6 私有网络地址已被弃用。除了连接到 IPv4 地址外,不需要 NAT。路由要简单得多。
答案2
好吧,开始学习网络基础知识并意识到这是不可能做到的。
您无法路由到同一子网上的 IP。这就像是说您想使用与邻居相同的电话号码,但人们只能给您打电话。毫无意义。
如果您将机器地址设为 192.168.1.55 - 路由器如何神奇地知道您想要与哪个客户端通信?EPIC FAIL。
因此,无论谁决定在两侧都使用 192.168.1.0,每个人都不知道网络是如何运作的,应该咨询专业人士。
话虽如此:我遇到了类似的情况,我的解决方案是忽略 IP(4) 地址并在两侧添加协调的 IPv6 网络。结果是机器是可寻址的。