У меня есть несколько VPS Linux (Ubuntu) с выходом в Интернет с несколькими провайдерами, и я соединяю их вместе с виртуальной объединительной сетью от ZeroTier (https://www.zerotier.com/). Я использую это для таких вещей, как репликация базы данных между серверами, без необходимости подключения к базе данных через общедоступный Интернет. Также в виртуальной сети находится моя домашняя серверная виртуальная машина под управлением Windows 2008. Это находится за NAT в моей домашней сети, и я включаю его в объединительную панель, чтобы позволить моим веб-инструментам проходить аутентификацию в AD с использованием LDAP. Виртуальная сеть - это простое решение, которое делает NAT неактуальным.
Моя домашняя сеть использует подсеть 192.168.1.x, а моя виртуальная сеть ZeroTier использует подсеть 192.168.2.x. Что я хотел бы сделать, так это соединить две сети вместе, чтобы любой из виртуальных узлов в виртуальной сети ZeroTier был напрямую доступен с любой из машин в моей домашней сети, и наоборот.
Мой домашний маршрутизатор предоставляется интернет-провайдером и не позволяет мне настраивать статические маршруты, но все машины в моей домашней сети являются частью домена AD, и я ожидаю, что смогу использовать групповую политику для настройки любых статических маршрутов. Мне нужно на клиентах через скрипт запуска. Я не могу изменить шлюз по умолчанию в моей домашней сети - маршрутизатор устанавливает себя как таковой при предоставлении IP-адресов через DHCP.
Я понятия не имею, как выполнить то, что я пытаюсь сделать. Я предполагаю, что мне нужно установить статические маршруты на всех клиентах Windows в моей домашней сети для отправки трафика, предназначенного для 192.168.2.x, на виртуальную машину Windows 2008 (192.168.1.52), установить маршруты на всех VPS для отправки трафика, предназначенного для 192.168 .1.x к виртуальной машине Windows 2008 (192.168.2.100), а затем сделайте что-нибудь на виртуальной машине Windows 2008, чтобы он соответствующим образом переместился между ее физическим и виртуальным сетевыми интерфейсами по мере необходимости. Это замечательно на бумаге, но у меня никогда не было необходимости настраивать статические маршруты ни в Windows, ни в Linux до сих пор, и я понятия не имею, как, и при этом я не знаю, как заставить установку виртуальной машины Windows 2008 выполнять ее роль как средний человек / маршрутизатор.
Некоторая дополнительная информация: В дополнение к виртуальной машине Windows 2008 у меня также есть виртуальная машина Ubuntu Server в моей домашней сети. Если в этом сценарии проще использовать Linux в качестве посредника, я могу это сделать. Я включил коробку Windows в виртуальную сеть, потому что хотел, чтобы VPS могли легко получать доступ к ее службам, но если мы сможем соединить две подсети, то они, очевидно, смогут это сделать в любом случае.
Кто-нибудь может мне помочь? Если мой подход как-то в корне ошибочен, то я открыт для других предложений о том, как добиться того, что я пытаюсь сделать.