Ich denke nicht, dass NAT helfen kann und ich glaube, dass das, ein des LANs zu umnummerieren notwendig ist.
Pakete, die auf dem Aufstellungsort 1 LAN entstehen, der für den Aufstellungsort 2 LAN vorgesehen wird, sollten in den Tunnel einsteigen. Aber warum würden sie das tun, wenn sie bereits fein sind, wo sie sind? Der Tunnel kann nicht „aufheben“ auf gerade bestimmten Fernip address. Ich denke, der das Problem ist.
Sie sagten nicht, wie die Computer ihre IP address erhalten, oder warum Sie nicht alles das ändern möchten. Gut kann ich mich vorstellen.
Eine Sache, die Sie betrachten konnten, ist diese:
Anscheinend es gibt nicht so viele Computer, die alle Teilnetzadressen aufgebraucht werden. Und, sicher haben Sie, dass die Adressen möglicherweise nicht zwischen Aufstellungsorten wiederholen können, wie der Ansicht gewesen?
So konnten Sie dies tun:
Ich nehme an, dass Sie 192.168.0.0-Netz mit 255.255.255.0 oder /24 auf jedem LAN im Augenblick haben.
Erwägen, die netmasks bis 255.255.255 oder /25 zu ändern zusammen mit dem Ändern der Netze, wie folgt:
Aufstellungsort 1: 192.168.0.0
Aufstellungsort 2: 192.168.0.128
Jetzt gibt es 2 Teilnetze mit 126 verwendbaren Adressen jedes, using Adressen, die ähnlich sind, was Sie jetzt haben, aber in der Tat auf zwei unterschiedlichen Teilnetzen und voila das VPN arbeitet.
Mindestens wird auf diese Weise die notwendigen Änderungen herabgesetzt:
Wenn Sie DHCP an beiden Aufstellungsorten dann verwenden, bildet es es viel einfacher.
Wenn die IP address alle dann statisch sind, können Sie wählen, dem Teilnetzanweisung zwischen Aufstellungsorten die wenige Arbeit zur Folge hat, wenn sie IPS ändert, die auf der „falschen Seite“ von 128 sind.
