Была сеть:
VipNet (10.40.1.1) -> Linux (10.40.1.2, 10.15.1.1) -> локальная сеть.
В локальной сети есть Web-сервер, сделан DNAT c Linux.
Linux использует NAT для выхода всей сети наружу,
10.40.1.2 транслируется во внешний ip где-то перед VipNet.
По новой схеме:
- локальная сеть подключена сразу к VipNet;
- каждый клиент имеет два адреса 10.40.1.X/10.15.1.X;
- Linux (10.40.1.2, 10.15.1.1) обоими интерфейсами подключен к локальной сети;
- Web-сервер в локальной сети, включен DNAT из Linux.
Попытался избавиться от адресов 10.15.1.X.
На Linux присвоил обоим интерфейсам адреса локальной сети:
10.40.1.2/24 и 10.40.1.12/24.
Шлюз по-умолчанию 10.40.1.1 c интерфейса 10.40.1.2.
Нормально Linux не заработал, поэтому вопрос:
Можно ли давать интерфейсам адреса одной сети,
при включенном NAT и iptables?