Как соединить две сети с одинаковым поддиапазоном 192.168.0.1/24 с помощью ВПН?

Ситуация, в которой две сети имеют один и тот же поддиапазон, может создавать проблемы для маршрутизации, поскольку обычно компьютеры и маршрутизаторы ожидают, что внутри сети будут уникальные IP-адреса. 

Чтобы соединить две сети с одинаковыми подсетями через VPN и настроить маршрутизацию так, чтобы компьютеры могли видеть друг друга, необходимо использовать NAT (Network Address Translation) на одном или обоих концах VPN-подключения, чтобы изменить "видимый" адрес устройств одной из подсетей и избежать конфликта адресов.

Вот шаги, которые помогут настроить маршрутизацию между двумя сетями с одинаковым поддиапазоном:

1. Настройте VPN-сервер в СЕТИ1. Это может быть специализированный VPN-устройство или сервер с ПО для VPN, таким как OpenVPN, WireGuard или настройки VPN на маршрутизаторе.

2. Настройте VPN-клиент в СЕТИ2, который будет подключаться к VPN-серверу. Обычно VPN-клиент настраивается на роутере или прокси-сервере. Поскольку у вас нет доступа к роутеру СЕТИ2, вам придется подключать клиента напрямую с компьютера или использовать альтернативный роутер или межсетевой экран, который поддерживает VPN и NAT.

3. Включите NAT на VPN-клиенте в СЕТИ2, чтобы транслировать адреса из его локальной подсети в другой диапазон адресов. Например, транслируйте 192.168.0.x в 192.168.1.x. Эта операция направлена на обеспечение того, чтобы пакеты, идущие через VPN, не конфликтовали с локальными адресами СЕТИ1.

4. Настройте маршрутизацию на VPN-сервере таким образом, чтобы пакеты для транслированных адресов направлялись через VPN-туннель.

5. Обеспечьте правильную настройку firewall'а на обеих сторонах, чтобы разрешить трафик через VPN.

6. Проверьте, что политики маршрутизации (если таковые имеются) настроены для обработки транслированных адресов и не блокируют VPN-туннель.

7. Проверьте подключение, выполнив ping или иное подобное тестирование между выбранными устройствами.

8. Возможно, потребуется настроить DNS или использовать IP-адреса напрямую для обеспечения связности, поскольку существующие записи DNS могут конфликтовать.

Для настройки OpenVPN в качестве решения можно использовать следующие значения в конфигурационных файлах:

В конфиге клиента укажите:
```
client
dev tun
proto udp
remote <IP_сервера> <порт>
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
compress lz4
verb 3
pull
```

В конфиге сервера:
```
port <порт>
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh

Классика говорит, что НЕТ! <br/> Сети НЕ ДОЛЖНЫ ПЕРЕСЕКАТЬСЯ! <br/> <br/> "Костыли" при определенных условиях возможны, вроде proxy arp, проброса портов и.т.д. <br/> Но они имеют свои ограничения и условия применимости. <br/> <br/> Самое правильное одну из сетей перекинуть в другой диапазон, например <br/> 192.168.1-255.0/24 <br/> Если так уж принципиально 192.168.0.xxx <br/> Можно одну сеть сделать <br/> 192.168.0.0/25 (адреса 1-126) <br/> вторую <br/> 192.168.0.128/25 (адреса 129-254) <br/> Если в каждой сети менее 120-ти хостов, <br/> и маршруты 192.168.0.0/24 указать в VPN. <br/> <br/> Учитывая отсутствие возможности изменения второй сети и жесткое условие сохранения адрессации -- нормального решения НЕТ! <br/> Узел 192.168.0.12 в сети 1 НИКОГДА не сможет связаться (по IP) с узлом 192.168.0.12 в другой сети. <br/> Вот СОВСЕМ! <br/> (Проброс портов не считаем, это несколько иное условие).