Как организовать доступ к виртуальным машинам за nat из другой сети без использования port forward?
Микротик bridge1:192.168.1.1/24, dhcp, один из внутренних хостов - 192.168.1.100. На нем vmware nat 192.168.5.1/24, dhcp 192.168.5.128-254. Две вирутуалки за этим натом 192.168.5.128, 192.168.5.129.
Какими средствами правильно будет сделать уд доступ к этим виртуалкам из пула bridge1? Я поискал возможность добавления static route и vlan на маршрутизаторе, добавления интерфейса 192.168.5.1, но ни по одному из этих вариантов я не могу самостоятельно однозначно сориентироваться. Спасибо!
В двух словах:
Вообще, вкратце, просто нужно, чтобы зона 192.168.5.1/24, находящаяся за клиентом 192.168.1.100, была доступна всем клиентам из 192.168.1.1/24
Дмитрий Шицков, никакого, кроме исследовательского. Стало интересно, как реализовать подключение в режиме нат без портфорварда и, поскольку я сам не могу ответить на этот вопрос - задаю его здесь
192.168.5.128, 5.129: persistent routes on eth0
post-up ip route add 192.168.1.0/24 via 192.168.5.1
post-up ip route add 192.168.1.100/32 via 192.168.5.2
disable promiscuous mode on eth0 во избежание возможных сетевых коллизий
в случае, если хосты 5.128, 5.129 находятся за натом vmware (как у меня) ethernet0.noPromisc = "true" в .vmx конф файлы
Ну по идее static route лугче для оборудования. Просто пересылка пакетов как обычно.
Но я не знаю умеет ли это vmware.
Vlan чуть накладнее при больших нагрузках, опять же - vmware так умеет и подружится ли с микротиком?
По логике конечно надо делать проброс портов...
Вы подразумеваете доп конфигурацию vmware гипервизора? Есть ли вообще универсальный простой способ сделать доступной эту зону для микротика и его dhcp клиентов?
Правильным решением будет перенести адрес 192.168.5.1/24 на роутер, на vmware отключить nat. Шлюзом для машин на vmware сделать адрес 192.168.5.1. В теории, этого уже будет достаточно, чтобы из сети 192.168.1.0/24 стали доступны хосты сети 192.168.5.0/24 через Микротик.
Простой
