Как скоммутировать две сети с одинаковой адресацией?

Question

[bigazzzz]

Добрый день!
Есть две сети(LAN1, LAN2) с одинаковой адресацией, допустим 10.0.0.0/24. Есть компьютер COMP1 с двумя интерфейсами, смотрящими соответственно в LAN1(10.0.0.10) и LAN2(10.0.0.20). В LAN2 есть еще один компьютер COMP2(10.0.0.30).
Из LAN1 необходим доступ до COMP2(10.0.0.30). Можно реализовать это средствами iptables на COMP1?
p.s. Давайте не будем обсуждать, как это все неправильно сделано. Есть задача и ее надо решить. Никаких сетевых устройств нет. Только то, что в описании

Comments

[Денис Юрьев]

проще всего использовать маски подсетей >24, если это возможно

[Александр]

а просто роут прописать не помогает?

route add -net 10.0.0.30 netmask 255.255.255.0 gw 10.0.0.20

[hint000]

Давайте не будем обсуждать, как это все неправильно сделано.

(с): bigazzzz
краткое содержание предыдущих серий:

Предпочитаю вопросы решать до конца и наиболее правильно

(с): bigazzzz

[Alexey Dmitriev]

Расскажите для начала, как ваш комп "Есть компьютер COMP1 с двумя интерфейсами, смотрящими соответственно в LAN1(10.0.0.10) и LAN2(10.0.0.20)" - понимает куда ему и по какому интерфейсу ходить - в случае полного наложения подсетей.

Answer 1

[Олег Волков]

Можно сгородить namespaces. Ну и NAT конечно. Т.е. никто из первой сети не будет обращаться к 10.0.0.30, а скажем к 192.168.0.30.
Городить муторно и прочитать перед этим надо много, но реально.

Answer 2

[ky0]

Прибиваете /24 подсеть, разделив её на непересекающиеся и настраиваете на том компе, который посередине, маршрутизацию.

Или наоборот, бриджуете интерфейсы - тогда у вас получается один широковещательный домен. Но опять же - нужно соответствующим образом настроить комп "посередине".

Оба варианта реализуются чисто на линуксе и iptables/nftables.

Comments

[bigazzzz]

Сеть нельзя менять. Я же говорю пользоваться получится только данными условиями. Вопрос конкретно про возможности iptables

[ky0]

bigazzzz, тогда объединяйте оба интерфейса и разрешайте на центральном компе форвардить пакеты между ними.

[Korben5E]

bigazzzz, причем тут iptables? если надо обратиться к адресу 10,0,0,1 - какому интерфейсу надо отправлять пакеты?

Забейте, не получиться у вас так, или меняйте адресацию и не говорите что ее нельзя сменить.

Answer 3

[Alexey Dmitriev]

Ответ на задачу - "В LAN2 есть еще один компьютер COMP2(10.0.0.30).
Из LAN1 необходим доступ до COMP2(10.0.0.30)"
1. Присвоить всем компам из LAN1, которым надо ходить в до COMP2 - дополнительные адреса из другой подсети.
2. Присвоить COMP2 дополнительный ip из третьей подсети.
3. Обеспечить маршрутизацию или NAT между LAN1 и COMP2.
4. Использовать для доступа к COMP2 - дополнительный ip.

Answer 4

[Rsa97]

Через iptables не получится.
Если в сетях нет компьютеров с одинаковыми IP, то можно поднять мост (bridge) между интерфейсами LAN1 и LAN2. В этом случае COMP1 будет работать как свитч, к которому подключены обе сети.