ルーター (またはバランサー、NAT ゲートウェイなど) のケース例:
- 192.168.1.0/24 サブネット上の IP 192.168.1.1 を持つ LAN インターフェイス (eth0 など)。DHCP (およびインターネット) サーバーとして機能します。
- 192.168.1.0/24 サブネット上の IP 192.168.1.100 を持つ WAN インターフェイス (eth1 とします)。ゲートウェイは 192.168.1.1 (DSL ルーターに対応する IP など) です。
これはうまくいくでしょうか?
必要であれば、スキームやグラフィックを追加することもできます。
答え1
ルータのインターフェースには、異なるサブネットが必要です。ルータが、宛先アドレスと同じサブネットを持つインターフェースで宛先アドレスを持つパケットを受信した場合、パケットがルータの IP アドレス宛でない限り、パケットは破棄されます。また、パケットがゲートウェイの IP アドレス宛でない限り、ホストは、パケットがローカル サブネット宛である場合、そのパケットをゲートウェイに送信しません。
LAN192.168.1.0/25
と WAN のようなものを実現することもできます192.168.1.128/25
が、完全に異なる 2 つのサブネットが必要です。
ご質問に関連して、同一または重複するサブネットを持つ 2 つの企業が合併する場合が考えられます。このような場合、外部ソース NAT を使用して、合併した各企業のルーターを接続することが可能です。
答え2
RFC 6598 では、キャリアグレード NAT 用に予約されているアドレス範囲は、「2 つの異なるインターフェイスでアドレスが同一である場合に、ルーター インターフェイス間でアドレス変換を実行できるルーティング機器上の RFC 1918 プライベート アドレス空間と同様の方法で使用できる」と規定されています。
すべての NAT デバイスがこの種の構成をサポートしているわけではありませんが、原理的には可能です。重要なのは、ネットワーク エンドポイントを IP アドレスだけでなくデバイスでも区別することです。ルーターに eth0 と eth1 という 2 つの Ethernet デバイスがある場合、192.168.1.1%eth0 と 192.168.1.1%eth1 は異なるエンドポイントであり、異なるネットワークに属している可能性があります。その場合、これらのネットワーク間で NAT を実装できます。NAT なしでネットワーク間でパケットをルーティングすることはできません。これは、異なる IP アドレスが必要になるためです。
たとえば、Linux 上でこの種の NAT をどのように構成するかはわかりませんが、着信インターフェイスに基づいて異なるルーティング テーブルを選択することになると思います。