Ist es möglich, ein NAT-Routing-Gerät so zu konfigurieren, dass es auf WAN- und LAN-Schnittstellen dasselbe Subnetz hat?

Fallbeispiel für einen Router (oder Balancer, NAT-Gateway usw.):

• LAN-Schnittstelle (z. B. eth0) mit IP 192.168.1.1 im Subnetz 192.168.1.0/24. Als DHCP- (und Internet-) Server fungieren.
• WAN-Schnittstelle (z. B. eth1) mit IP 192.168.1.100 im Subnetz 192.168.1.0/24. Gateway ist 192.168.1.1 (IP, die beispielsweise einem DSL-Router entspricht).

Könnte das funktionieren?

Bei Bedarf könnte ich ein Schema oder eine Grafik hinzufügen.

Ein Router benötigt an seinen Schnittstellen unterschiedliche Subnetze. Wenn ein Router ein Paket mit einer Zieladresse auf einer Schnittstelle mit demselben Subnetz wie die Zieladresse empfängt, wird das Paket verworfen, sofern das Paket nicht an die IP-Adresse des Routers adressiert ist. Außerdem sendet ein Host kein Paket an sein Gateway, wenn das Paket für sein lokales Subnetz bestimmt ist, es sei denn, das Paket ist speziell für die IP-Adresse des Gateways bestimmt.

Sie könnten so etwas wie LAN - 192.168.1.0/25und WAN - machen 192.168.1.128/25, aber Sie brauchen zwei völlig verschiedene Subnetze.

Bezogen auf Ihre Frage ist der Fall, in dem zwei Unternehmen mit identischen oder überlappenden Subnetzen zusammengeführt werden. In einem solchen Fall ist es möglich, Router von jedem der zusammengeschlossenen Unternehmen unter Verwendung von externem Quell-NAT zu verbinden.

RFC 6598 gibt an, dass der für NAT der Carrier-Klasse reservierte Adressbereich in ähnlicher Weise wie der private Adressraum von RFC 1918 auf Routing-Geräten verwendet werden kann, die Adressumsetzungen über Router-Schnittstellen hinweg durchführen können, wenn die Adressen auf zwei verschiedenen Schnittstellen identisch sind. "

Nicht alle NAT-Geräte unterstützen diese Art der Konfiguration, im Prinzip ist dies jedoch möglich. Der Schlüssel besteht darin, Netzwerkendpunkte nicht nur anhand der IP-Adresse, sondern auch anhand des Geräts zu unterscheiden: Wenn der Router über zwei Ethernet-Geräte verfügt, eth0 und eth1, können 192.168.1.1% eth0 und 192.168.1.1% eth1 unterschiedliche Endpunkte sein und zu unterschiedlichen gehören Netzwerke. Es ist dann möglich, NAT zwischen diesen Netzwerken zu implementieren. Es ist nicht möglich, Pakete ohne NAT zwischen den Netzwerken weiterzuleiten, da dies unterschiedliche IP-Adressen erfordern würde.

Ich bin nicht sicher, wie man diese Art von NAT zum Beispiel unter Linux konfigurieren würde, aber ich denke, es würde die Auswahl verschiedener Routingtabellen basierend auf der eingehenden Schnittstelle beinhalten.