Por que não consigo ter a mesma sub-rede na WAN e na LAN? [fechadas]

Specifically are same IP addresses with different masks LAN:192.168.1.1/24 and WAN:192.168.1.1/26 problematic from routing and NAT point of view and why ?

Sim, isso é um problema para o roteamento em geral.

Os hosts na rede LAN verão todo o /24 como uma rota CONNECTED . As rotas conectadas geralmente têm um significado especial e podem substituir rotas mais específicas em redes remotas. (o que poderia ser mais específico do que um host para o qual você possui uma entrada ARP?)

No mínimo, os hosts na LAN poderão acessar os hosts da sub-rede WAN, ou na LAN que estão no intervalo WAN. (você pode tentar adicionar uma rota estática, por exemplo). Mas nunca os dois.

Além disso, os hosts WAN não conseguirão acessar hosts LAN no mesmo intervalo de IPs.

Alguns NATs (em particular, NAT carrier-grade ) são capazes de lidar com casos em que a mesma sub-rede está em ambos o lado interno e externo do NAT. Mas obviamente, isso só funciona unidirecionalmente.

Are different IP addresses with same mask LAN:192.168.1.1/24 and WAN:192.168.2.1/24 problematic and why ?

Isso não é, e nunca foi problemático. Muitas redes têm a mesma máscara e não é um problema. No momento da redação deste artigo, há 260.864% de/24 de redes na tabela BGP global . O motivo pelo qual o seu exemplo específico poderia ser problemático é porque ele é compartilhado RFC 1918 . Então, se você imaginar duas organizações usando 192.168.1.1/24, e uma organização comprar a outra organização, haverá problemas.

Why can't I have the same subnet on WAN and LAN?

Respondendo diretamente a essa pergunta, tenho que dizer que você pode tê-la - mesclando LAN e WAN em camada 2 , com a técnica Ponte Ethernet , como a maioria dos roteadores SOHO Wi-Fi geralmente faz, mas isso efetivamente recolhe duas interfaces IP diferentes em uma única, apenas mais ampla.

Mas desde que a sua pergunta direta não é a verdadeira pergunta pela qual você quer responder, eu me deixarei ir mais longe.

Se tivermos a mesma rede lógica (IPv4) em várias interfaces, existe um problema de escolha: quando o roteador precisa enviar um pacote IPv4 para um host dentro dessa LAN, que caminho deve escolher? Em um caso, é necessário enviá-lo no rádio, em outro - basta colocá-lo no fio. Endereços IP de rede são feitos especificamente para resolver esse tipo de escolha.

S. Sua pergunta indica que você não sabe exatamente as bases relacionadas ao endereçamento IP. Eu não vou ser rude dizendo-lhe para ir ler livros , mas, ei, há livros para a razão, homem.

Em geral, sua pergunta parece lógica. Se você está sentado em sua casa (LAN) e ligando para John, por que um mordomo (roteador) abriria a porta e procuraria por John em algum lugar fora (WAN)? Se o seu irmão tiver permissão para ser o único João na casa, então, simplesmente ligando para João , você poderá pegar seu irmão e somente ele. Já que o mordomo exige que seu irmão também tenha um sobrenome diferente (diferente sub-rede = terceiro octeto diferente) UK.London. Randall .John , para que ele possa diferenciar ele do potencial outsider UK.London. Smith .John , isso significa que o mordomo por padrão não está procurando por John apenas em sua casa.

Isso é bizarro porque no PC de configuração de WAN da LAN & nbsp; da sub-rede do roteador secundário não é possível ver o PC dentro da sub-rede do roteador principal. Isso significa que mesmo que você tente chamar o estranho pelo seu nome completo UK.London.Smith.John você não pode alcançá-lo. O único John que você pode alcançar é seu irmão John Randall. Mas se o sobrenome dele não diferir do sobrenome do cara que você não pode alcançar, você não vai pegá-lo:)

Eu acho que eles tinham uma boa razão para fazer isso funcionar assim. No final, um roteador foi definido como um dispositivo que conecta duas sub-redes diferentes, portanto, parece razoável que ele não funcione corretamente até que você o faça.