기본 게이트웨이를 변경하지 않고 두 네트워크에 어떻게 연결합니까?


2

몇 개의 공급자가있는 소수의 인터넷 연결 Linux (Ubuntu) VPS를 보유하고 있으며 ZeroTier ( https://www.zerotier.com/ ) 의 가상 백플레인 네트워크와 함께 연결합니다 . 공용 인터넷을 통한 데이터베이스 연결을 허용하지 않고도 서버 간 데이터베이스 복제와 같은 작업을 수행하는 데 사용합니다. 또한 가상 네트워크에는 Windows 2008을 실행하는 홈 서버 VM이 있습니다. 홈 네트워크에서 NAT 뒤에 있으며 웹 기반 도구가 LDAP를 사용하여 AD에 대해 인증 할 수 있도록 백플레인에 포함합니다. 가상 네트워크는 NAT를 무의미하게 만드는 간단한 솔루션입니다.

내 홈 네트워크는 서브넷 192.168.1.x를 사용하고, ZeroTier 가상 네트워크는 서브넷 192.168.2.x를 사용합니다. 내가하고 싶은 일은 두 네트워크를 함께 연결하여 ZeroTier 가상 네트워크의 가상 노드 중 하나가 내 홈 네트워크의 모든 컴퓨터에서 직접 액세스 할 수 있고 그 반대도 마찬가지입니다.

내 홈 라우터는 인터넷 제공 업체에서 제공하며 고정 경로를 구성 할 수 없지만 홈 네트워크의 모든 컴퓨터는 AD 도메인의 일부이며 그룹 정책을 사용하여 고정 경로를 구성 할 수 있습니다. 시작 스크립트를 통해 클라이언트에 필요합니다. 홈 네트워크에서 기본 게이트웨이를 변경할 수 없습니다. DHCP를 통해 IP 주소를 제공 할 때 라우터 자체가 설정됩니다.

내가하려는 일을 어떻게 수행 할 수 있는지 전혀 모른다. 192.168.2.x로 예정된 트래픽을 Windows 2008 VM (192.168.1.52)으로 보내려면 모든 VPS에서 192.168로 향하는 트래픽을 보내려면 홈 네트워크의 모든 Windows 클라이언트에 고정 경로를 설정해야한다고 가정합니다. .1.x를 Windows 2008 VM (192.168.2.100)으로 옮긴 다음 Windows 2008 VM에서 무언가를 수행하여 필요에 따라 물리적 네트워크 인터페이스와 가상 네트워크 인터페이스간에 적절하게 전달합니다. 백서에는 훌륭하지만 지금까지 Windows 또는 Linux에서 고정 경로를 설정할 필요가 없었으며 Windows 2008 VM 설정을 어떻게 수행하여 그 역할을 수행하는지 알 수 없습니다. 중개인 / 라우터.

몇 가지 추가 정보 : Windows 2008 VM 외에도 홈 네트워크에 Ubuntu Server VM이 있습니다. 이 시나리오에서 Linux 박스를 중개인으로 사용하는 것이 더 쉽다면 그렇게 할 수 있습니다. VPS가 해당 서비스에 쉽게 액세스 할 수 있기를 원했기 때문에 가상 네트워크에 Windows 상자를 포함 시켰지만 두 서브넷을 결합 할 수 있다면 분명히 그렇게 할 수 있습니다.

누구든지 나를 도울 수 있습니까? 내 접근 방식에 근본적으로 결함이 있으면 내가하려는 일을 수행하는 방법에 대한 다른 제안을 할 수 있습니다.


네트워크 다이어그램이 있습니까? 다음과 같은 어려움을 겪고 있습니다.
Geruta

확실한 것! 내 엉터리 다이어그램 기술에 대한 사전 사과. 홈 네트워크 (192.168.1.x)는 라우터를 통해 인터넷에 연결되어 있습니다. VPS는 모두 가상 인터페이스의 192.168.2.x 주소 외에 자체 공용 IP를 가지고 있습니다.
Jason Williams

다이어그램 주셔서 감사합니다. 이를 통해 조금 더 쉽게 알아낼 수 있습니다. 자, 또 다른 질문입니다. 192.168.1.52의 Windows 서버는 어떻게 ZeroTier 가상 네트워크와 통신 할 수 있습니까? 나는이 서비스를 한 번도 본 적이 없다. 가상 네트워크를 형성하기 위해 PC에 설치하는 응용 프로그램입니까?
Geruta

그래서 나는 그것을 조금 더 자세히 보았습니다. Windows 클라이언트 및 Linux 서버에 ZeroTier 응용 프로그램을 설치할 수 있습니까? 그렇게하면 두 개의 인터페이스가 제공됩니다. 하나의 인터페이스는 192.168.1.x 네트워크에 연결되고 다른 인터페이스는 192.168.2.x 네트워크에 연결됩니다. PC는 2.x 네트워크로 향하는 모든 트래픽을 NetTier 가상 인터페이스에서 전달하고 다른 모든 트래픽은 적절한 실제 인터페이스에서 전달합니다.
Geruta

나는 그것이 내가 가야 할 길이라고 생각합니다. 정적 경로를 정의하고 Windows 2008 상자에 라우팅 서비스를 설치할 수 있습니다. 우리는 볼 것이다!
Jason Williams
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.