É muito, muito feio. A maneira mais simples é construir uma rede de ponte com dois roteadores, com esses dois roteadores conectados na rede de pontes.
Cada NAT de roteador em ponte 192.168.1.0/24 para um / 24 diferente dentro da rede de ponte. Assumindo que 192.168.10.0/24 , 192.168.11.0/24 , 192.168.3.0/24 estão livres e 192.168.1.251 está livre em cada rede:
O roteador 1 funciona da seguinte maneira:
-
O roteador 1 recebe o endereço IP
192.168.3.1/24na rede de ponte e192.168.1.251em sua própria rede. -
O roteador 1 tem uma conexão com uma das
192.168.1.0/24redes e NATs192.168.1.xde e para192.168.10.x -
O roteador 1 tem uma rota para
192.168.11.0/24com um próximo salto de192.168.3.2na rede de pontes.
O roteador 2 funciona da seguinte maneira:
-
O roteador 2 recebe o endereço IP 192.168.3.2/24 na rede de ponte e
192.168.1.251em sua própria rede. -
O roteador 2 tem uma conexão com as outras
192.168.1.0/24redes e NATs192.168.1.xde e para192.168.11.x. -
O roteador 2 tem uma rota para
192.168.10.0/24com um próximo salto de192.168.3.1na rede de pontes.
Dessa forma, as máquinas na rede 192.168.1.0/24 conectada ao roteador 1 podem acessar máquinas na segunda rede usando 192.168.11.0 endereços. Vice-versa para a outra rede, usando 192.168.10.0 endereços.
O roteador padrão em cada rede deve ser configurado para rotear pacotes para 192.168.10.0/24 e 192.168.11.0/24 para 192.168.1.251 . Os roteadores podem ser roteadores sem fio baratos que executam OpenWRT, Tomato ou DD-WRT. Esses roteadores também podem ser usados para outros fins. Por exemplo, se eles já são o roteador padrão para sua rede 192.168.1.0/24 , a configuração é um pouco mais simples.
Embora seja possível fazer isso com um único roteador usando SNAT e DNAT, nunca consegui que funcionasse. Outros que conheço relataram problemas semelhantes. Eu acredito que é porque o sistema ARP não pode lidar com duas entradas ARP distintas para o mesmo IP em interfaces distintas.