Возможно ли реализовать имитацию публичного IP в локальной сети?

Question

nikola22 @nikola22

Возможно ли реализовать имитацию публичного IP в локальной сети?

Здравствуйте, интересует есть ли в принципе возможность реализовать подобное и что для этого нужно.
Суть проблемы - есть 2 виртуальные машины (поднятые в VMWare или VirtualBox не принципиально), нужно чтобы хотя бы одна из них считала что у нее есть публичный IP адрес. На ней будет запускаться софт, который по маске определяет тип IP адреса и адреса из диапазонов 10.0.0.0, 100.64.0.0, 172.16.0.0, 192.168.0.0 не подходят. То есть адрес должен выглядеть как реально белый.
Эти две виртуалки должны общаться по "публичному" IP адресу, возможность выхода в интернет не нужна, единственное внутри локальной сети, которая за NAT должна быть возможность достучаться до этих машин с физических компьютеров.

Ниже на схеме постарался изобразить то что описал выше. Я ниразу не сетевик, поэтому изобразил как смог :)

В общем интересует насколько это вообще возможно, может нужно добавить в эту схему еще что-то, какой-то сервер имитирующий глобальный DHCP или кто там отвечает за выделение IP адресов :)
Повоторюсь, осознаю насколько это бессмысленная затея с точки зрения реального использования. Интересует именно в целях тестирования.

Вопрос задан более двух лет назад
402 просмотра

4 комментария

Подписаться 2 Простой 4 комментария

Akina @Akina

Немаршрутизируемых глобально подсетей - (bogon subnets) достаточно.

Оптимальный выбор - 192.0.2.0/24, 198.51.100.0/24 или 203.0.113.0/24, или более узкая подсеть внутри одной из перечисленных. Если нужна более широкая сеть - 198.18.0.0/15.

Да... прежде чем - пощупай. Бывает. подобные "автодетекторы" почему-то забывают про то, что APIPA - тоже серая подсеть.

Кроме того, никто не мешает использовать какие-то реальные адреса из подсети, которая тебе стопудово не потребуется в Инете (например, любая клиентская подсеть любого импортного провайдера подойдёт). И организуй двойной NAT - эту подсеть в серую. а потом в Инет.

Написано более двух лет назад
Aelliari @Aelliari

Ну и в дополнение к предыдущему комментарию, хоть это и плохой тон, но принципиальной разницы нет какую подсеть настраивать внутри периметра. Проблемы начинают возникать при доступе изнутри периметра в глобальную сеть. Если такой сценарий не возможен - то поступить не хорошо нам запретить нельзя

Написано более двух лет назад
nikola22 @nikola22 Автор вопроса

Спасибо за наводку, не знал про дополнительные адреса APIPA, например 169.254.0.0 распознает и не дает использовать как публичный. Попробую с теми что дали вы.
Да, это чисто экспериментальная песочница, выход в глобальную сеть не принципиален, достаточно возможности подрубиться по локальной сети для удобства менеджмента.

Написано более двух лет назад
Aelliari @Aelliari

nikola22, эй, а вот как адрес 169.254.0.0 использовать не нужно, даже если позволит. А вот подсеть 169.254.0.0/16 (или 169.254.0.0 с маской 255.255.0.0) - другое дело, пожалуйста аккуратнее с обозначениями

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C#

+1 ещё

Простой
Как проще всего решать задачи про IP-адреса на C#?
- 3 подписчика
- 5 часов назад
- 253 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Как правильно собрать сеть в квартире?
- 2 подписчика
- 11 часов назад
- 603 просмотра
6

ответов
Компьютерные сети

+2 ещё

Средний
Как исправить ошибки DNS сервера?
- 1 подписчик
- вчера
- 161 просмотр
1

ответ
Компьютерные сети

+2 ещё

Простой
Как собрать свой собственный коммутатор?
- 1 подписчик
- вчера
- 208 просмотров
4

ответа
Windows

+2 ещё

Простой
Почему шара не открывается на ПК?
- 1 подписчик
- 13 февр.
- 275 просмотров
3

ответа
Компьютерные сети

+3 ещё

Простой
По какой схеме лучше всё это настроить (домашняя сеть 1G/10G устройства+ПК+NAS)?
- 3 подписчика
- 13 февр.
- 6548 просмотров
7

ответов
Компьютерные сети

+2 ещё

Простой
Как в fortigate сбросить кэш и к чему это приведет?
- 1 подписчик
- 12 февр.
- 75 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
MacBook абсолютно перестал работать с vpn, не загружает сайты и отключается впн, что делать?
- 1 подписчик
- 12 февр.
- 719 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как ограничить доступ к сетевой папке через VPN но разрешить при локальном подключении?
- 2 подписчика
- 12 февр.
- 1723 просмотра
3

ответа
Компьютерные сети

+1 ещё

Средний
Как сделать 2 изолированных подключения на одном роутере Huawei AX3?
- 1 подписчик
- 08 февр.
- 364 просмотра
3

ответа
Показать ещё Загружается…

Backend AI-Enhanced Developer (backend разработчик с использованием ИИ)

Udev-tech • Москва

от 130 000 до 250 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Специалист технической поддержки

Кафе Bổ • Москва

от 80 000 до 100 000 ₽

Доработать простое мобильное приложение на MAUI

16 февр. 2025, в 18:12

5000 руб./за проект

Надо найти рабочую связку ustd/uzs и рассказать как ее проворачивать

16 февр. 2025, в 17:15

1000 руб./за проект

Docker на развертывание Django + React

16 февр. 2025, в 15:54

2500 руб./за проект

Немаршрутизируемых глобально подсетей - (bogon subnets) достаточно.

Оптимальный выбор - 192.0.2.0/24, 198.51.100.0/24 или 203.0.113.0/24, или более узкая подсеть внутри одной из перечисленных. Если нужна более широкая сеть - 198.18.0.0/15.

Да... прежде чем - пощупай. Бывает. подобные "автодетекторы" почему-то забывают про то, что APIPA - тоже серая подсеть.

Кроме того, никто не мешает использовать какие-то реальные адреса из подсети, которая тебе стопудово не потребуется в Инете (например, любая клиентская подсеть любого импортного провайдера подойдёт). И организуй двойной NAT - эту подсеть в серую. а потом в Инет.
Ну и в дополнение к предыдущему комментарию, хоть это и плохой тон, но принципиальной разницы нет какую подсеть настраивать внутри периметра. Проблемы начинают возникать при доступе изнутри периметра в глобальную сеть. Если такой сценарий не возможен - то поступить не хорошо нам запретить нельзя
Спасибо за наводку, не знал про дополнительные адреса APIPA, например 169.254.0.0 распознает и не дает использовать как публичный. Попробую с теми что дали вы.
Да, это чисто экспериментальная песочница, выход в глобальную сеть не принципиален, достаточно возможности подрубиться по локальной сети для удобства менеджмента.
nikola22, эй, а вот как адрес 169.254.0.0 использовать не нужно, даже если позволит. А вот подсеть 169.254.0.0/16 (или 169.254.0.0 с маской 255.255.0.0) - другое дело, пожалуйста аккуратнее с обозначениями

Answer 1 · 2022-04-15 12:41:46

На VM2 настраиваете адаптер с физическим доступом к сети.
На vm1 и vm2 дополнительно добавляете внутреннюю сеть. В ней адреса раздаете статически и прописываете роуты, если же адреса в одной сети все само заведется

vm1
2.2.2.3
vm2
2.2.2.2
192.168.1.1

Answer 2 · 2022-04-15 22:16:26

Абсолютно ничто не мешает определить любой ip адрес машине, а чтобы она в интернет не выходила - не указывать шлюз либо указать неверный, самое простое - прописать статически адреса машине.

Чтобы извне к машине был доступ, нужно добавить ее в сеть, в настройках виртуальной машины нужно указать тип сети - сетевой мост (иначе доступ будет только с хост машины), при этом у машины нужно будет так же статикой указать адрес из локальной сети, либо на машинах, из которой нужен доступ к этой машине, прописать другие ip адреса из такой же подсети, что и у целевой машины

Т.е. получается у тебя в одной локальной сети даже без vlan можно поднять несколько сетей, и не обязательно из рекомендованных стандартом значений, машины на которых настроен этот внешний ip адрес

Answer 3 · 2022-04-18 09:43:54

выбери через геоип подсеть из какой нить анголы/никарагуа.
на роутере сделай vlan с шлюзом в этой сети, назначить целевым компам ip в этой сети
прописать маршруты из локалки

Из минусов.. сайты из анголы/никарагуа открываться не будут :)
из плюсов.. получишь искомое

Возможно ли реализовать имитацию публичного IP в локальной сети?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт