У меня есть следующая настройка, в которой Office 1 и Office 2 имеют одинаковый диапазон IP-адресов (192.168.0.0/16), и оба используют strongSwan, работающий на виртуальной машине Ubuntu (с двумя сетевыми адаптерами, одна из которых подключена к локальной сети (eth1 192.168.1.4), а другая - в DMZ (eth0 192.168.0.4)), которая подключается к сети CLOUD, показанной на схеме, с помощью соединения S2S VPN. Оба подключения работают от офиса 1 и офиса 2 до облака.
Поскольку оба офиса имеют одинаковый диапазон IP-адресов, Office 1 может подключаться только к облачной сети. Если обрушить соединение S2S VPN из Офиса 1, то я смогу добраться из офиса 2 в облачную сеть.
Насколько я знаю, это можно решить, если я использую NAT в одном или обоих офисах. Может ли кто-нибудь посоветовать мне, как настроить NAT на машине strongswan, чтобы при отправке трафика в облако через VPN-туннель он выглядел так, как будто он исходит из адресного пространства сети, отличного от 192.168 (допустим, 172.16.0.0/16) .0.0 / 16.
Заранее благодарю за вашу помощь.
