¿Es posible configurar un dispositivo de enrutamiento NAT para que tenga la misma subred en las interfaces WAN y LAN?

Un enrutador necesita diferentes subredes en sus interfaces. Si un enrutador recibe un paquete con una dirección de destino en una interfaz con la misma subred que la dirección de destino, descartará el paquete a menos que esté dirigido a la dirección IP del enrutador. Además, un host no enviará un paquete a su puerta de enlace si el paquete está destinado a su subred local, a menos que el paquete sea específicamente para la dirección IP de la puerta de enlace.

Podrías hacer algo como LAN ( 192.168.1.0/25y WAN) 192.168.1.128/25, pero necesitas dos subredes completamente diferentes.

Relacionado con su pregunta está el caso en el que se fusionan dos empresas con subredes idénticas o superpuestas. En tal caso, es posible conectar enrutadores de cada una de las empresas fusionadas utilizando una fuente NAT externa.

RFC 6598 especifica que el rango de direcciones reservado para NAT de nivel de operador "puede usarse de manera similar al espacio de direcciones privado RFC 1918 en equipos de enrutamiento que pueden realizar traducción de direcciones entre interfaces de enrutador cuando las direcciones son idénticas en dos interfaces diferentes. "

No todos los dispositivos NAT admiten este tipo de configuración, pero en principio es posible. La clave es distinguir los puntos finales de la red no solo por la dirección IP sino también por el dispositivo: si el enrutador tiene dos dispositivos Ethernet, eth0 y eth1, 192.168.1.1%eth0 y 192.168.1.1%eth1 pueden ser puntos finales diferentes y pertenecer a diferentes redes. Entonces es posible implementar NAT entre estas redes. No es posible enrutar paquetes entre redes sin NAT, porque eso requeriría direcciones IP distintas.

No estoy seguro de cómo se configuraría este tipo de NAT en Linux, por ejemplo, pero creo que implicaría seleccionar diferentes tablas de enrutamiento según la interfaz entrante.