Мы собираемся переехать в офис и хотели узнать, можно ли переместить несколько серверов за раз, сохранив при этом работу сети? (это попытка избежать серьезного движения)
У меня 24-битная подсеть (255.255.255.0). Допустим, у меня есть сеть, работающая на 192.168.250.xxx.
Затем я перемещаю два сервера 192.168.250.5 и 192.168.250.6 в новый офис. Итак, в существующем офисе, почему что-то пытается поговорить с .5 или .6, это не будет найдено местными коммутаторами. Пойдет ли он к шлюзу и спросит, знает ли об этом шлюз? Как таким образом я могу направлять запросы через VPN в новый офис, где находятся .5 и .6? это сработает?
Когда хост пытается получить доступ к другому хосту в той же подсети, он выдает ARP-запрос для MAC-адреса хоста. Если ARP-ответ не получен, хост объявляется недоступным.
Итак, вам нужен L2 VPN между локациями. Сервер VPN в каждой точке будет работать как мост. Он знает, какой MAC-адрес находится на какой стороне VPN-соединения, и при необходимости будет ретранслировать трафик на другую сторону. Для этого подходит режим моста OpenVPN.
Думаю, вы задаете неправильный вопрос ... (XY проблема)
Так должно быть:
«Как вы порекомендуете мне переместить ИТ-инфраструктуру в новое место?»
или
«Какие факторы следует учитывать при планировании переезда в офис?»
В идеале вы могли бы сделать ход одним выстрелом. Есть переездные фирмы, которые специализируются на этом, и это не редкость.
Я принимал участие в полных перемещениях центров обработки данных, нескольких перемещениях объектов и множестве перемещений небольших офисов в новое место.
Но если у вас нет возможности сделать этот тип перемещения за один шаг, примите во внимание ваши приложения, сеть и другие ограничения.
VPN - это распространенный подход, если у вас установлено подключение к Интернету в новом месте. Создайте новую временную подсеть, при необходимости переместите серверы. Используйте DNS для управления подключением конечных пользователей к системам.
Если сайты расположены близко, у вас есть несколько простых вариантов беспроводного моста.
Мост VPN - это вариант согласно другому ответу. Вы хотите поделиться какой-либо информацией о типах установленных межсетевых экранов?
Конечно, у нас нет любой подробности о ваших критических приложениях, требованиях к входящему и исходящему трафику, настройке NAT, статусе DNS ... Так что это немного сложно объединить в один ответ.
Если адрес находится в той же подсети, что и отправитель, отправитель обычно не отправляет его на шлюз. Он будет arp для адреса назначения и, если это не удастся, он обычно откажется.
Для этого есть два практических решения.