Dotaz: Routovani do totoznych podsiti

Podle mě to tak jak píšete půjde a odpadá problém s tím, že by požadavek na druhý subnet zabloudil ve "stejném" prvním subnetu. Druhý "stejný" subnet totiž podle tohoto řešení pro druhou stranu neexistuje.

Kdyby ty sítě měly adresy z veřejného internetu, nemohou v nich být duplicitní adresy. Takže pokud ty sítě nejsou úplně samostatné a nepřipojené k internetu, NAT mezi alespoň jednou ze sítí a internetem být musí.

Nemyslel jsem hýbat adresami celých sítí. Pokud by skutečně stačilo dostat se vždy jen k několika počítačům (serverům) z druhé sítě, můžete jim přidělit druhou IP adresu z nějakého jiného rozsahu. Tuhle IP adresu by pak počítače z druhé sítě mohly adresovat přímo, pouze by bylo nutné zajistit, aby správnou cestou (do správné sítě) šel i paket–odpověď serveru. To by se dalo zařídit buď SNATem na routeru (který by zamaskoval IP adresu odesílatele a nahradil ji svou), nebo by to možná šlo i pouze pomocí routovacích pravidel – na serverech byste nastavil, že pokud je adresa odesílatele ta sekundární adresa serveru, má se použít jiná routovací tabulka, která by vše posílala na router. Ten by pak podle stejných pravidel zvolil správnou routovací tabulku.

Ono by se to na routeru dalo řešit i pouhým routováním, protože v pravidlech (ip rule) můžete rozhodovat podle příchozího rozhraní, takže byste mohl vybrat vždy routovací tabulku té druhé sítě. Problém by byl v tom, jak paket ze stanice v jedné síti dopravit na router místo počítače se stejnou IP adresou ve stejné síti. Šlo by to opět pomocí routovacích pravidel, ale jedině v případě, kdy dokážete nějak poznat, zda paket třeba na 192.168.1.1 má jít do stejné sítě, nebo do „té druhé“.

Každopádně bych se určitě snažil alespoň nějak ty sítě oddělit a připravovat se třeba na postupné přečíslování, protože i pouze s tím NATem bude dost změn, a budete s tím mít pořád nějaké problémy i v budoucnu. Takže ať už s tím budete dělat cokoli, dělejte to tak, abyste si tím zároveň připravoval cestu k přečíslování těch sítí.