服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 路由到不同的networking,但相同的IP和子网
Intereting Posts
有log4net模式格式日志查看器? Puppet文件资源不parsing源属性 什么是最好的免费WebDAV服务呢? 需要帮助在虚拟机运行主防火墙的物理主机和虚拟机之间configurationnetworking桥接器 SSH:一个authorized_keys用于多个服务帐户 Nagios丢弃ICMP数据包 系统模板有多个值 带有ProxyRemote绝对URL的mod_proxy – 保留相对URL Windows Server 2012 R2 Foundation的CPU限制如何工作? vsftpd本地用户错误“login不正确” 我删除了C:\ Server 2012 R2 Core上的所有权限 每分钟发送的电子邮件和电子邮件大小,与垃圾邮件filter有关? php-fpm不能工作几天,返回'没有指定input文件' 设置Mac OS X Server有多难? 无法findDHCP服务器

路由到不同的networking,但相同的IP和子网

我的问题是这样的:

从我们的networking,我们必须连接到不同的客户端networking,他们的内部LAN不是由我们定义的。 每个客户端通过CISCO设备上的单独的IPSEC GRE隧道连接。 现在考虑下面的情况:

客户端A具有192.168.1.0/24的内部IP地址scheme,客户端B也具有相同的IP地址scheme。 我必须从我们的Linux服务器 – >我们的内部F / W – >我们的路由器 – >分离隧道路由数据包。 (假设两台客户机拥有相同的IP地址192.168.1.100)

现在,如何将数据包从我的内部LAN路由到相应的客户端? 我的networking中有什么变化吗?

(希望你的问题是清楚的,我不是一个硬核心networking工程师:))

要考虑的方法:

  • 如果要路由到其networking中的特定系统,则可以路由各个主机或子网(如192.0.2.55,192.0.2.0/26)。 192.10.2.128/28。 如果您需要在两个networking上路由到相同的地址,这将中断。 在地理上分散的networking上设置这个需要在多个路由器上configuration路由。
  • 对于传入的连接,你可以使用SNAT从那里的系统到你的。 您将需要单独NAT每个客户端。
  • 传出连接,您可以为一个或两个客户端使用不同的子网,并使用DNAT来更正地址。 如果您需要DNS,则需要使用客户端服务器的本地地址创build本地区域。
  • 如果只需要处理某些协议,则可以使用代理连接

连接到客户端networking时,应该防火墙的networking。 至less你需要确保他们的networking不互连。 即使地址不重叠也是如此。 路由规则将需要通过您的networking。

IPv6寻址避免了这个问题。 每个可以连接到局域网的设备都有唯一的Internet地址。 IPv6专用networking地址已被弃用。 除了连接到IPv4地址,NAT不是必需的。 路由更简单。

那么,开始学习networking的基本知识,并意识到这是不可能完成的。

YOu不能在同一子网上路由到IP。 这就像是说你想用同样的电话号码,像你的邻居,但人们应该只打电话给你。 没有意义。

如果你的机器地址是192.168.1.55,那么路由器应该怎么神奇地知道你的客户想和谁通话呢? EPIC FAIL。

所以,谁决定在192.168.1.0这两边 – 每个人都不知道如何networking工作,应该问专业人士。

说:我有类似的情况,我的解决scheme是IGNORE的IP(4)地址,并在双方顶部添加一个协调的IPv6networking。 结果是机器是可寻址的。