Привет.

Существует потребность организовать IPSec туннель между двумя различными орагнизациями. Главная проблема заключается в том, что на удаленном конце нет возможности организовать туннель в адресное пространство моей подсети, так как данное адресное пространство уже ипользуется в другом туннеле к другому клиенту. Я не могу сменить подсеть по различным обстоятельствам.
Организовать туннель из отвлеченной подсети между двумя маршрутизвторами можно, но встает вопрос как сделать NAT из моей существующей подсети в подсеть на том конце туннеля?

Сделать можно всегда и все, вопрос в желании.

Если уж совсем никак, то наверное самым простым способом будет поделить сети (по маске) и отразить это на lannet-ах DFL.

Можно также просто обеспечить неперекрываемость IP адресов в сети и настроить ARP proxy, но это имхо уже последний шаг.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Простите, но я не совсем понял оба варианта.
Поделить подсети каким образом? Вы имеете ввиду, чтоб на том конце оторвали часть смежной с другим клиентом подсети для меня?

С ARP Proxy не понял совсем.
Если не трудно, опишите чуть подробней.
Спасибо.

Поделить это значит поделить. Можно пополам, можно по 1/4 и 3/4. Например, при делении на пополам одна сеть будет иметь адреса 192.168.0.1-126, а другая 129-254. Маска соответственно везде - 255.255.255.128. На DFL lannet будет 192.168.0/25 и 192.168.0.128/25 соответственно, ну и адреса для lan_ip из соответствующих диапазонов. По факту вы делите обычную сеть 192.168.0.0/24 на две - отражаете это в IPsec и имеете нормальную раздельную маршрутизацию.

С ARP proxy лучше по форуму поищите или мануал посмотрите. Знаю, что возможно но не делал и проэкспериментировать неначем.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc