您可以在具有相同 IP 塊的網路上擁有兩個子網嗎？

我在網路上有一堆路由框10.9.9.0/24。我正在使用 IPSec 和 StrongSwan 測試場景，並且我正在編寫腳本來有效地執行這些場景。現在，我執行的腳本會在每個網關盒上放置一個預烘焙的配置文件並打開一個隧道，它們的 NAT 可以在其中相互通信。這些都至少有一個客戶。NAT 被硬編碼為10.0.30.0/24和10.0.40.0/24。

我不想在每組路由框上進行不同的配置。在同一個網路上（我的總體10.9.9.0/24網路上有大約 10 個這樣的東西）複製 NAT 以在每對盒子（10.0.30.0/24和10.0.40.0/24）之間配置是否符合規定？NAT 只需要與他們的伙伴通信，而不是在它之外。我可以看到無論如何都可能發生問題，因為流量可能會嘗試從目前盒子路由到另一個盒子，但我對網路的了解還不夠確定。

當然，我可以一次只測試一對（在我做每個隧道的同時降低其他隧道），這會很好，但是讓它們同時啟動並執行會很好。

詳細介紹其中一種配置是有意義的。

但一般來說，如果 NAT 地址連結到每個系統上的隧道地址，應該不會有問題。然後，NAT 地址無論如何都不會通過正常網路離開任何這些系統。

引用自：https://serverfault.com/questions/1019210