2
Routingfrage LAN LAN Verbindung
Hallo,
Folgendes Problem:
Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup Strategie überarbeiten und ausgiebig testen können. Alle Server sind virtualisiert.
Soweit keine Problem für mich.
Jetzt möchte ich gerne für die Initialkonfiguration gerne direkt Daten aus dem Produktivbereich in die Testumgebung schieben. Da die beiden Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Folgendes habe ich mir überlegt:
ich setze 2 PFsense Firewalls auf, die ich mit einem Transfernetz verbinde.
Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu ermöglichen.
Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?
C´ya
Irexes
Folgendes Problem:
Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup Strategie überarbeiten und ausgiebig testen können. Alle Server sind virtualisiert.
Soweit keine Problem für mich.
Jetzt möchte ich gerne für die Initialkonfiguration gerne direkt Daten aus dem Produktivbereich in die Testumgebung schieben. Da die beiden Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Folgendes habe ich mir überlegt:
ich setze 2 PFsense Firewalls auf, die ich mit einem Transfernetz verbinde.
Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu ermöglichen.
Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?
C´ya
Irexes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246821
Url: https://administrator.de/contentid/246821
Printed on: April 26, 2024 at 13:04 o'clock
2 Comments
Latest comment
Zitat von @Irexes:
Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu
ermöglichen.
Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu
ermöglichen.
Willst Du einfach nur maskieren (Heutzutage wird NAT oft nur noch synonym mürs maskieren benutzt)? Das funktioniert nicht.
Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?
Du denkst nciht kompliziert genug:
Du mußt, wenn die Systeme aus den testnetz mit den systemen aus dem produktivnetz kommunizieren sollen, dafür sorgen, daß diese "denken" die anderen wären in einem total andreen netz.
du nimmst als zwei weitere Netze A und B und nattest alle IP-Adressen aus dem Produktivnetz 1.1 ins Netz A und alles was aus dem Testnetz ins Netz B.
Dem testnetz sagst du, das das Zielnetz A ist und dem Produktivnetz, daß das zielnetz B ist.
Somit können Dir dann die beiden pfsense die Kommunikation zwischen den netzen auf IP-Ebene ermöglichen. jetzt mußt du nur noch dafür sorgen, daß die höheren Protokollschichten (DNS &Co.) damit zurechtkommen.
das verfahren ist alst udn bewährt, aber man muß da hölisch aufpassen.
lks
PS: Das habe ich mal vor 15 Jahren bei einem großen Provider implementiert, um die Systeme eines (sehr großen) Kunden zu adminstrieren, der auch das 10-er RFC1918-Netz bei sich intern benutzt hat. wir haben damals einfach ein offizielles Class C (=/24-Netz) dafür "verschwendet".
Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Ja, transparentes NAT ist hier dein Freund und löst die Aufgabe.Wenn es nicht allzuviele Daten sind nimm einfach eine portable USB Festplatte...geht vermutlich schneller als das Setup mit NAT umzusetzen
