Соединение сетей с пересекающейся адресацией

[Walday]

День добрый..
помогите разобраться, как пробросить порты..
1)есть 3825 IOS-c3825-advipservicesk9-mz.124-24.T7.bin
2)с первой стороны подключена сеть пользователей 172.16.0.0/16, ip на интерфейсе - 172.16.0.2/24, шлюза в сеть пользователей - 172.16.0.1
3)со второй стороны подключена сеть с ресурсами 10.0.0.0/16, ip на интерфейсе - 10.0.0.2/24, шлюза в сеть ресурсов - 10.0.0.1
4)с первой стороны находимся мы и у нас есть пользователи, которые должны обращаться к сервисам во второй сети, у нас уже тоже есть сети 10.0.0.0/16
5)со второй стороны находятся ресурсы (нас интересует список из 10 ip сети 10.0.0.0/16), которые нам надо представить своим пользователям, как 172.16.0.3-12
Голову уже сломал.. со стороны сети ресурсов маршрут в нашу сторону не могут прописать.. у них тоже есть 172-я сеть :(
 

[darkagent]

би-нат

[alibek]

Формально binat, но это в любом случае большой геморрой в будущем.

При любой возможности советую согласовать (поменять) адресацию.

[Walday]

где-то можно посмотреть работающий конфиг?

делал по этой заметке.. http://coolllness.blogspot.ru/2012/06/nat-cisco-nvi.html не выходит..

[Walday]

Посмотрел.. тут не совсем би-нат..

со стороны ресурсов нам дают только 1 ip и анонсировать наши ресурсы к ним задачи не стоит..

[myst]

Отличнейший способ выстрелить себе в ногу.

[Walday]

А чуть более по теме? :)

[vvertexx]

@Walday 

поиск по overlapping ip. для джунипера даже статья есть в базе знаний.

PS: если что - я тоже категорически против использования такого костыля.

[Walday]

собственно nat nvi и все прекрасно заработало.. 10-к объектов взлетело :)

[alibek]

Взлететь то оно взлетело.

Но вот если будут какие-то перебои или проблемы, траблшутить будет настоящим геморроем.

[zoro]

Я бы закопал сюардессу, тобишь переписал бы все сети уже на новый план...

Была такая у меня есть недавно... Маршрутизатор исдох, бекапа нет,,,,, переписывать что куда транслировалось было утомительно очень,