配置相同网络地址之间的路由

Question

我正在尝试配置具有相同地址的两个网络之间的路由。它们通过带有 2 个 NIC（Linux 机器）的路由器连接。

考虑上图：如何配置路由，以便从右侧 192.168.1.10 向 192.168.1.100:4455 发出的请求转到左侧的 192.168.1.10:80？

到目前为止，感谢大家的宝贵意见。

也许我可以添加另一个路由器来创建一个如上图所示的中间网络。问题是，如果我能做到物理上的，我可以在一台路由器上做到逻辑上的吗？

Answer 1

它不会工作。无法将数据包发送到具有相同地址 (192.168.1.10) 的另一台机器，流量将直接路由到环回地址，甚至不会离开系统。您的图表显示了寻址冲突。就个人而言，我会将右侧的地址更改为其他地址。

您可以使用 DNAT 使左侧的 192.168.1.0 显示为不同的地址并路由到它。这是在桥接来自不同组织的专用网络时完成的。需要本地 DNS 服务器上的适当 DNS 覆盖，以便可以通过名称访问服务器。

编辑：您需要一个路由器，您可以在其中通过接口单独配置 DNAT。基于 Linux 的路由器应该可以工作，但我认为专用路由器没有这种能力。通常，NAT 由防火墙设备处理。Linux 路由器通常结合路由和防火墙功能。

EDIT2：当您配置一个可能连接到其他内部网络的网络时，最好使用 192.168.0.0/16 块的不太流行的子网，或备用专用网络之一中的块，10.0。 0.0/8 或 172.16.0.0/12。为您的子网选择一个 4 到 255 之间的随机数（第二个八位字节用于 10.0.0.0/8，第三个八位字节用于其他）。如果您使用 172.16.0.0/12 范围，也为第二个八位字节选择一个介于 17 和 31 之间的随机值。

如果您使用 DHCP 分配地址，您应该能够相对容易地更改子网。您可能希望在地址更改时路由旧子网。

Answer 2

根据您对 BillThor 回答的评论，我建议尽快对其中一个网络重新编号。虽然您可能能够以某种方式使其工作，但它始终是一个完美的 PITA，并且会困扰您。这就是我从不在 192.168.1.0/24 上配置任何网络的确切原因。

如果其中一个网络完全通过 DHCP 配置，则重新编号最容易实现。更改 DHCP 配置，更改 DHCP 服务器的固定地址，然后重新启动网络上的每台计算机，完成。这是值得的。