Пример случая для маршрутизатора (или балансировщика, шлюза NAT и т.д.):
Может ли это работать?
При необходимости я мог бы добавить схему или рисунок.
Маршрутизатору нужны разные подсети на его интерфейсах. Если маршрутизатор получает пакет с адресом назначения на интерфейсе с той же подсетью, что и адрес назначения, он отбрасывает пакет, если пакет не адресован IP-адресу маршрутизатора. Кроме того, хост не будет отправлять пакет на свой шлюз, если пакет предназначен для его локальной подсети, если только пакет не предназначен специально для IP-адреса шлюза.
Вы можете сделать что-то вроде LAN - 192.168.1.0/25 и WAN - 192.168.1.128/25 , но вам нужны две совершенно разные подсети.
С вашим вопросом связан случай слияния двух компаний с одинаковыми или перекрывающимися подсетями. В таком случае можно подключить маршрутизаторы от каждой объединенной компании, используя внешний источник NAT.
RFC 6598 указывает, что диапазон адресов, зарезервированный для NAT операторского уровня, может использоваться способом, аналогичным частному адресному пространству RFC 1918 на оборудовании маршрутизации, которое способно выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах. "
Не все устройства NAT поддерживают такую конфигурацию, но в принципе это возможно. Ключ заключается в том, чтобы различать конечные точки сети не только по IP-адресу, но и по устройству: если маршрутизатор имеет два устройства Ethernet, eth0 и eth1, 192.168.1.1% eth0 и 192.168.1.1% eth1 могут быть разными конечными точками и принадлежать к разным конечным точкам. сетей. Затем можно реализовать NAT между этими сетями. Невозможно направить пакеты между сетями без NAT, потому что для этого потребуются разные IP-адреса.
Я не уверен, например, как можно настроить этот тип NAT в Linux, но я думаю, что это будет связано с выбором различных таблиц маршрутизации на основе входящего интерфейса.
