Недавно меня попросили создать VPN, другой конец просит меня PATировать мои приватные IP на публичный IP, чтобы “сэкономить” публичные IP. Это кажется противоречивым. Я понимаю необходимость маскировки или требований по пересечению сетей как основание для NAT/PAT, но я думаю, что могу управлять этим с помощью NAT приватных IP и не приватных в публичные. Я уже делаю NAT приватных IP на приватные, чтобы они не видели исходные адреса, и у меня также настроены ACL. Кажется, теперь мне нужно использовать 2 публичных IP вместо 1, что не экономит публичные IP. Я что-то упускаю? Кто-то видит в этом обоснованные причины?
Область приватных IP-адресов предназначена для использования внутри вашей частной организации, как говорится. Я абсолютно согласен, что все коммуникации между разными организациями должны использовать публичные IP. Использование IPSec или нет — это техническая деталь и в целом не важно, когда речь идет о стратегии адресации и маршрутизации IP. Логика экономии публичных IP не имеет смысла, здесь, скорее всего, происходит какая-то ошибка или кто-то случайно сказал публичный вместо приватного IP. Не создание маршрутизации приватных IP-адресов между организациями именно для того, чтобы сохранить приватный IP-запас для вашего использования (и не только) — это правильная практика.
По сути, они хотят, чтобы вы NAT-ировали входящий трафик к ним через VPN так, чтобы он шел с вашего публичного IP. Бывали случаи, когда такие запросы исходили от других участников, потому что они обслуживают широкий диапазон клиентов и не хотят выполнять NAT со своей стороны, а у клиентов могут быть повторы подсетей.