Ejemplo de caso para un enrutador (o equilibrador, puerta de enlace NAT... etc):
- Interfaz LAN (digamos eth0) con IP 192.168.1.1 en la subred 192.168.1.0/24. Actuando como servidor DHCP (e Internet).
- Interfaz WAN (digamos eth1) con IP 192.168.1.100 en la subred 192.168.1.0/24. La puerta de enlace es 192.168.1.1 (IP correspondiente, por ejemplo, a un enrutador DSL).
¿Podría esto funcionar?
Si fuera necesario, podría agregar algún esquema o gráfico.
Respuesta1
Un enrutador necesita diferentes subredes en sus interfaces. Si un enrutador recibe un paquete con una dirección de destino en una interfaz con la misma subred que la dirección de destino, descartará el paquete a menos que esté dirigido a la dirección IP del enrutador. Además, un host no enviará un paquete a su puerta de enlace si el paquete está destinado a su subred local, a menos que el paquete sea específicamente para la dirección IP de la puerta de enlace.
Podrías hacer algo como LAN ( 192.168.1.0/25
y WAN) 192.168.1.128/25
, pero necesitas dos subredes completamente diferentes.
Relacionado con su pregunta está el caso en el que se fusionan dos empresas con subredes idénticas o superpuestas. En tal caso, es posible conectar enrutadores de cada una de las empresas fusionadas utilizando una fuente NAT externa.
Respuesta2
RFC 6598 especifica que el rango de direcciones reservado para NAT de nivel de operador "puede usarse de manera similar al espacio de direcciones privado RFC 1918 en equipos de enrutamiento que pueden realizar traducción de direcciones entre interfaces de enrutador cuando las direcciones son idénticas en dos interfaces diferentes. "
No todos los dispositivos NAT admiten este tipo de configuración, pero en principio es posible. La clave es distinguir los puntos finales de la red no solo por la dirección IP sino también por el dispositivo: si el enrutador tiene dos dispositivos Ethernet, eth0 y eth1, 192.168.1.1%eth0 y 192.168.1.1%eth1 pueden ser puntos finales diferentes y pertenecer a diferentes redes. Entonces es posible implementar NAT entre estas redes. No es posible enrutar paquetes entre redes sin NAT, porque eso requeriría direcciones IP distintas.
No estoy seguro de cómo se configuraría este tipo de NAT en Linux, por ejemplo, pero creo que implicaría seleccionar diferentes tablas de enrutamiento según la interfaz entrante.