Организация VPN между двумя сетями c одинаковой подсетью
 

Здравствуйте!

Возник теоретический вопрос. Имеется 2 сети с доступом в Интернет, которые надо связать между собой через VPN. Обе сети находятся за роутером (192.168.1.1/24). На первой сети на роутере организовывается VPN-сервер с указанием допустимого пула IP.

Теперь компьютер из сети 2 (со шлюзом 192.168.1.1) соединяется с VPN-сервером сети 1 и... Происходит конфликт - совпадение шлюзов.

Расскажите, пожалуйста, каким образом решается подобная проблема без изменения подсети на какой-либо из сетей?


Спасибо!

Никаким. Должны быть разные подсети.

Обычно если требуется объединить локальные сети филиалов большой организации, то сначала каждому филиалу "сверху" назначается свой диапазон адресов.

Это не совсем так.
Действительно, наиболее верный подход когда адресная сетка предприятия планируется заранее.
Однако, это не возможно в случае слияния нескольких сетей в одну, и тогда дублирования не избежать.
Специально для таких случаев придумали VPN (либо туннели между маршрутизаторами) с пробросом широковещательного L2 трафика.
Например, такое решение есть у Mikrotic.

Сразу предупреждаю:
1) не возможно объединить сети где IP дублируются, т.е. адресный диапазон должен быть общий, но IP должны быть уникальны для всех узлов.
2) такие решения следует воспринимать как "костыль", который позволит вам работать, пока вы приводите сеть в порядок.