Non penso che il NAT possa aiutare e credo che quello rinumerare uno del LANs sia necessario.
I pacchetti che nascono sulla lan del luogo 1 destinata per la lan del luogo 2 dovrebbero entrare in traforo. Ma perché farebbero quello quando sono già fini dove sono? Il traforo non conosce come “prende„ appena su determinati IP address a distanza. Penso che è il problema.
Non avete detto come i calcolatori stanno ottenendo i loro IP address o perché non volete cambiare tutto quello. Bene, posso immaginare.
Una cosa che potreste considerare è questa:
Apparentemente ci non sono tanti calcolatori che gli indirizzi tutti di sottorete siano consumati. E, certamente avete considerato che gli indirizzi non potessero ripetersi fra i luoghi, eh?
Così, potreste fare questo:
Presupporrò che avete rete di 192.168.0.0 con 255.255.255.0 o /24 su ogni lan ora.
Studiare la possibilità di cambiare i netmasks a 255.255.255 o /25 con il cambiamento delle reti come segue:
Luogo 1: 192.168.0.0
Luogo 2: 192.168.0.128
Ora ci sono 2 sottoreti con 126 indirizzi utilizzabili ciascuna, using gli indirizzi che sono simili a che cosa ora avete ma effettivamente su due sottoreti e voila differenti il VPN funzionerà.
Almeno questo senso i cambiamenti necessari sarà minimizzato:
Se stiate usando il DHCP ad entrambi i luoghi allora lo rende molto più facile.
Se i IP address sono tutti statici allora potete scegliere che l'assegnazione di sottorete fra i luoghi richiede il meno lavoro nel cambiamento degli IPS che sono “dal lato sbagliato„ di 128.
