У меня есть следующие настройки, где Office 1 и Office 2 имеют одинаковый диапазон IP-адресов (192.168.0.0/16), и оба используют strongSwan, работающий в Ubuntu VM (с двумя сетевыми картами, одна из которых подключена к локальной сети (eth1 192.168.1.4), а другая в DMZ (eth0 192.168.0.4)), которая подключается к сети CLOUD, показанной на схеме с подключением S2S VPN. Оба соединения подключены к офису 1 и офису 2 к облаку.
Поскольку оба офиса имеют одинаковый диапазон IP-адресов, Office 1 может подключаться только к облачной сети. Если прервать соединение S2S VPN из Office 1, я смогу связаться с офисом 2 до облачной сети.
Насколько я знаю, это можно решить, если я сделаю какой-нибудь NAT в одном или обоих офисах. Может кто-нибудь посоветовать мне, как настроить NAT на машине strongswan, чтобы при отправке трафика в облако c через VPN-туннель в облако он выглядел как-то иначе из сетевого адресного пространства (скажем, 172.16.0.0/16). ) чем 192.168.0.0/16.
Заранее благодарны за помощь.