Почему у меня не может быть одна и та же подсеть в WAN и LAN?

В частности, одинаковые IP-адреса с разными масками LAN: 192.168.1.1/24 и WAN: 192.168.1.1/26 проблематичны с точки зрения маршрутизации и NAT, и почему?

Да, это проблема маршрутизации в целом.

Хосты в сети LAN будут видеть все /24 как CONNECTED маршрут. Подключенные маршруты часто имеют особое значение и могут переопределять более конкретные маршруты в удаленных сетях. (что может быть более конкретным, чем хост, для которого у вас есть запись ARP?)

Как минимум, хосты в локальной сети смогут достичь либо подсеть WAN, или хосты в LAN, которые находятся в диапазоне WAN. (например, вы можете попробовать добавить статический маршрут.) Но никогда и то и другое.

Кроме того, хосты WAN не смогут подключиться к хостам LAN в том же диапазоне IP.

Некоторые NAT (в частности, NAT операторского уровня) может обрабатывать случаи, когда одна и та же подсеть находится как на внутренней, так и на внешней стороне NAT. Но очевидно, что это работает только в одном направлении.

Различные IP-адреса с одинаковой маской LAN: 192.168.1.1/24 и WAN: 192.168.2.1/24 проблематичны и почему?

Это не проблема, и это никогда не было проблемой. У многих сетей одинаковая маска, и это не проблема. На момент написания этой статьи насчитывалось 260 864 /24 сети в глобальная таблица BGP. Единственная причина, по которой ваш конкретный пример мог быть проблемным, потому что он разделяется RFC 1918 адресное пространство. Итак, если вы представите две организации, использующие 192.168.1.1/24, и одна организация выкупает другую, тогда возникнут проблемы.

Почему у меня не может быть одна и та же подсеть в WAN и LAN?

Прямо отвечая на этот вопрос, я должен сказать ты можешь иметь это - объединение LAN и WAN на слой 2, с участием Мост Ethernet Как и большинство маршрутизаторов SOHO Wi-Fi, при этом два разных IP-интерфейса фактически сворачиваются в один, только более широкий.

Но поскольку ваш прямой вопрос - не тот вопрос, на который вы хотите получить ответ, я позволю себе пойти дальше.

Если у нас есть одна и та же логическая (IPv4) сеть на нескольких интерфейсах, возникает проблема выбора, когда маршрутизатор должен отправить пакет IPv4 на хост внутри этой локальной сети, какой путь он должен выбрать? В одном случае его нужно отправить по радио, в другом - просто вставить в провод. Сетевые IP-адреса специально созданы для решения такого рода проблем.

P. S. Ваш вопрос указывает на то, что вы не знаете самих основ, связанных с IP-адресацией. Я не собираюсь быть грубо говоря тебе пойти почитать книгиНо, эй, есть книги для разума, чувак.

В целом ваш вопрос кажется логичным. Если вы сидите в своем доме (LAN) и зовете Джона, зачем дворецкому (маршрутизатору) открывать дверь и искать Джона где-то снаружи (WAN)? Если вашему брату разрешено быть единственным Джоном в доме, просто позвонив Джон, ты сможешь получить своего брата и только его. Поскольку дворецкий требует, чтобы у вашего брата была другая фамилия (другая подсеть = другой третий октет) Великобритания.Лондон.Randall.Джон, так что он сможет отличить его от потенциального аутсайдера Великобритания.Лондон.Смит.Джон, это означает, что дворецкий по умолчанию не ищет Джон только в вашем доме.

Это странно, потому что в конфигурации LAN> WAN ПК из подсети вторичного маршрутизатора не может видеть ПК внутри подсети основного маршрутизатора. Это означает, что даже если вы попытаетесь называть постороннего его полным именем Великобритания, Лондон, Смит, Джон вы не можете связаться с ним. Единственный Джон, которого вы можете достичь, - это ваш брат Джон Рэндалл. Но если его фамилия не отличается от фамилии того парня, до которого невозможно дозвониться, вы его не получите :)

Думаю, у них была довольно веская причина заставить это работать так. В конце концов, маршрутизатор был определен как устройство, которое соединяет две разные подсети, поэтому кажется разумным, что он не будет работать должным образом, пока вы этого не сделаете.