É possível configurar um dispositivo de roteamento NAT para ter a mesma sub-rede nas interfaces WAN e LAN?

Um roteador precisa de sub-redes diferentes em suas interfaces. Se um roteador receber um pacote com endereço de destino em uma interface com a mesma sub-rede do endereço de destino, ele descartará o pacote, a menos que o pacote seja endereçado ao endereço IP do roteador. Além disso, um host não enviará um pacote ao seu gateway se o pacote for destinado à sua sub-rede local, a menos que o pacote seja especificamente para o endereço IP do gateway.

Você poderia fazer algo como LAN - 192.168.1.0/25e WAN - 192.168.1.128/25, mas precisa de duas sub-redes completamente diferentes.

Relacionado à sua pergunta está o caso em que duas empresas com sub-redes idênticas ou sobrepostas se fundem. Nesse caso, é possível conectar roteadores de cada uma das empresas resultantes da fusão usando NAT de origem externa.

A RFC 6598 especifica que o intervalo de endereços reservado para NAT de nível de operadora "pode ​​ser usado de maneira semelhante ao espaço de endereço privado RFC 1918 em equipamentos de roteamento que são capazes de fazer tradução de endereços em interfaces de roteador quando os endereços são idênticos em duas interfaces diferentes. "

Nem todos os dispositivos NAT suportam este tipo de configuração, mas em princípio é possível. A chave é distinguir os terminais da rede não apenas pelo endereço IP, mas também pelo dispositivo: se o roteador tiver dois dispositivos Ethernet, eth0 e eth1, 192.168.1.1%eth0 e 192.168.1.1%eth1 podem ser terminais diferentes e pertencer a diferentes redes. É então possível implementar NAT entre estas redes. Não é possível rotear pacotes entre redes sem NAT, pois isso exigiria endereços IP distintos.

Não tenho certeza de como configurar esse tipo de NAT no Linux, por exemplo, mas acho que envolveria a seleção de diferentes tabelas de roteamento com base na interface de entrada.