Sobreposição de NAT

7

Estou tentando fazer algum laboratório de rede. Basicamente, eu tenho uma rede como esta:

insira a descrição da imagem aqui

Portanto, é possível configurar o roteador NAT de tal maneira que o PC1 e o PC2 possam acessar o HOST remoto e um ao outro. O problema para mim é que PC1 e PC2 têm os mesmos endereços IP locais.

Mcferden
fonte
lugar do roteador NAT é estranho para mim, você pode aplicar NAT em R1 e R2 porque você realmente precisa NAT o ip dos PCs para a gama de 172.16.X.0
Gadeliow
O NAT está configurado em R1 e R2 para converter ips em interfaces externas. O problema é como posso acessar o HOST e o PC2 do PC1? O roteador NAT deve converter os ips no intervalo global 20.0.0.0 e também os endereços de destino de PC1 e PC2 entre si.
mcferden
deve cumprir a missão de roteamento você não precisa de nenhum NAT para falar nada, o único problema que posso enfrentar é que o PC 2 tem o mesmo IP, então como eles poderiam se encontrar
Gadeliow

Respostas:

4

O cenário que você tem é enfrentado por empresas que se fundem, mas elas têm o mesmo endereçamento de rede privada. Como você marcou sua pergunta com a tag Cisco, você deve usar a solução Cisco, que é NAT de origem externa . A Cisco possui alguns documentos que descrevem como usar o NAT de origem externa, incluindo Configuração de amostra usando o comando ip nat outside source list . Destacamos abaixo o que a introdução diz sobre redes sobrepostas:

Este documento fornece uma configuração de amostra com o comando ip nat fora da lista de fontes e inclui uma breve descrição do que acontece com o pacote IP durante o processo NAT. Você pode usar este comando para converter o endereço de origem dos pacotes IP que viajam de fora da rede para dentro da rede. Essa ação converte o endereço de destino dos pacotes IP que seguem na direção oposta - de dentro para fora da rede. Este comando é útil em situações como sobreposição de redes, em que os endereços internos da rede se sobrepõem aos endereços externos à rede.

Ron Maupin
fonte
4

Você precisaria o que, com a Lancom, é chamado N: N NAT: converta as duas sub-redes uma para a outra, para que uma pessoa pense que está falando com 192.168.11.0/24, a outra com 192.168.12.0/24 (ou qualquer outro intervalo exclusivo).

Não é fácil de configurar e pode ser um grande problema para depuração, por isso, se houver alguma chance, prefiro alterar o endereço de sub-rede de um lado e encaminhá-lo sem NAT.

Se não houver uma maneira fácil de alterar uma sub-rede, talvez você possa adicionar outra sub-rede inequívoca na parte superior de cada lado, para que cada PC tenha dois endereços IP, um dos quais pode ser roteado pelo outro.

Os endereços únicos alterados ou pelo menos adicionais também resolveriam o problema com o roteador NAT único: você atribui o gateway padrão apenas à ligação de endereço exclusivo e pode NAT à WAN sem problemas. Como alternativa, você precisaria de pelo menos um roteador NAT adicional antes do central.

Zac67
fonte