Tenho um projeto chegando para configurar um novo firewall de borda para lidar com alguns serviços de fornecedores externos.
Uma parte disso seria configurar uma conexão site a site com um fornecedor.
O que aconteceria se ambos os lados tivessem as mesmas sub-redes para tráfego interessante? O Site A anuncia 10.10.10/24 e o mesmo para o site B? Eu precisaria fazer NAT no tráfego de entrada do Site B ao atingir meu firewall?
O espaço de endereçamento que se sobrepõe entre ambos os pontos finais causará um problema de encaminhamento. Se forem a mesma rede, as rotas locais terão prioridade sobre o túnel.
A solução é traduzir o tráfego antes de ser encaminhado pelo túnel.
- O Site A usa NAT de origem no tráfego interessante para fazê-lo parecer que está vindo de uma sub-rede não utilizada.
- O Site B define essa sub-rede não utilizada como tráfego interessante (sem necessidade de NAT).
O Site B não sabe que o NAT está sendo usado para evitar sobreposição de espaço de endereçamento.