Superposición de NAT

7

Estoy tratando de hacer un laboratorio de redes. Básicamente, tengo una red como esta:

ingrese la descripción de la imagen aquí

Entonces, ¿es posible configurar el enrutador NAT de tal manera que PC1 y PC2 puedan acceder al HOST remoto y entre sí? El problema para mí es que PC1 y PC2 tienen las mismas direcciones IP locales.

cisco routing ip ipv4 nat Mcferden
fuente
el lugar del enrutador NAT es extraño para mí, puede aplicar NAT en R1 y R2 porque realmente necesita NAT la ip de las PC en el rango de 172.16.X.0
Gadeliow
NAT está configurado en R1 y R2 para traducir ips a interfaces externas. El problema es cómo puedo acceder tanto al HOST como a la PC2 desde la PC1. El enrutador NAT debe traducir los ips al rango global 20.0.0.0 y también las direcciones de destino de PC1 y PC2 entre sí.
mcferden
debe cumplir la misión enrutando: no necesita ningún NAT para que nada hable con nada, el único problema que puedo enfrentar es que las 2 PC tienen la misma IP, por lo que podrían comunicarse entre sí
Gadeliow

Respuestas:

4

El escenario que tiene es el que enfrentan las compañías que se fusionan, pero tienen el mismo direccionamiento de red privada. Como ha etiquetado su pregunta con la etiqueta de Cisco, debe usar la solución de Cisco, que está fuera de la fuente NAT. Cisco tiene algunos documentos que describen cómo usar el NAT de origen externo, incluida la configuración de muestra con el comando ip nat outside source list . He destacado a continuación lo que dice la introducción sobre redes superpuestas:

Este documento proporciona una configuración de muestra con el comando ip nat outside source list e incluye una breve descripción de lo que sucede con el paquete IP durante el proceso NAT. Puede usar este comando para traducir la dirección de origen de los paquetes IP que viajan desde fuera de la red hacia dentro de la red. Esta acción traduce la dirección de destino de los paquetes IP que viajan en la dirección opuesta, desde adentro hacia afuera de la red. Este comando es útil en situaciones como redes superpuestas, donde las direcciones de red internas se superponen a direcciones que están fuera de la red.

Ron Maupin
fuente
4

Necesitaría lo que con Lancom se llama N: N NAT: traduzca ambas subredes entre sí, de modo que uno piense que está hablando con 192.168.11.0/24, el otro con 192.168.12.0/24 (o cualquier otro rango único).

No es fácil de configurar y puede ser un gran problema depurar, por lo que si hay alguna posibilidad de que prefiera cambiar la dirección de subred de un lado y enrutarlos sin NAT.

Si no hay una manera fácil de cambiar una subred, tal vez pueda evitar agregar otra subred inequívoca en la parte superior de cada lado, de modo que cada PC tenga dos direcciones IP, una de las cuales se puede enrutar desde la otra.

Las direcciones únicas modificadas o al menos adicionales también resolverían el problema con el enrutador NAT único: asigna la puerta de enlace predeterminada solo al enlace de dirección única, luego puede NAT a WAN sin problema. Alternativamente, necesitaría al menos un enrutador NAT adicional antes del central.

Zac67
fuente