Настройте маршрутизацию между тем же сетевым адресом
Хорошо проверка формы является действительно Вашей пограничной защитой и не должна быть пропущена.
В дополнение к этому я, вероятно, также импортировал бы весь текущий uids в ldap.. поэтому любой пытающийся воссоздать их генерирует конфликты имен.
Однако если бы я был в Вашей обуви, то я шел бы вперед и присвоил бы префикс или генерировал бы имена учетных записей пользователей автоматически (firstname.lastname, lastname$i, и т.д....). Мне не нравится идея никого создающего имя пользователя, они хотят.. это - просто рецепт для более поздней головной боли.
Например, если кто-то создает пользователя "www", который мой диспетчер пакетов (или я) позже решают относиться к сервисной учетной записи, мы собираемся иметь конфликт и потенциально импликацию безопасности. Почему риск это?
Я был бы осторожен и запланировал бы то, что я мысль havn't все же затем укушена в заднице позднее.
Однако это действительно все зависит от Вашей ситуации и требований.
В первой схеме можно соединить каждый сегмент с помощью прокси arp или образования моста. Во второй схеме Вы смогли соединять сегменты мостом с помощью GRE.
Как все остальные решительно заявляют, необходимо избежать этого вида вещи, если это возможно.
В Вашем втором сценарии Вы могли возможно NAT вся вторая сеть к 10.0.0.0/24, IE 10.119.0.10 выйдет Ваш аккуратный маршрутизатор, будет отправлен на их аккуратный маршрутизатор, затем NAT к 192.168.1.10 на их стороне.
Если это даже будет работать, то это будет столько же работы сколько просто изменение сетевого перечисления на любом конце действительно.
Ничего не выйдет. Нет никакого способа отправить пакет на другую машину с тем же адресом (192.168.1.10), трафик будет направлен непосредственно к петлевому адресу и даже не оставит систему. Ваша схема показывает конфликт обращения. Лично, я изменил бы адрес справа на другой адрес.
Вы могли использовать DNAT для создания 192.168.1.0, слева появляются как другой адрес и маршрут к нему. Это сделано при образовании моста частных сетей от различных организаций. Соответствующие переопределения DNS на локальных серверах DNS требуются так, чтобы серверы могли быть достигнуты по имени.
Править: Вам нужен маршрутизатор, где можно настроить DNAT индивидуально интерфейсом. Основанные на Linux маршрутизаторы должны работать, но я не думаю, что выделенные маршрутизаторы имеют эту возможность. Как правило, NAT обрабатывается межсетевыми устройствами. Маршрутизаторы Linux обычно комбинируют возможности брандмауэра и маршрутизация.
EDIT2: То, когда Вы настраиваете сеть, которая, вероятно, будет подключена к внутренним сетям других, лучше использовать менее популярные подсети 192.168.0.0/16 блока или блока в одной из альтернативных частных сетей, 10.0.0.0/8, или 172.16.0.0/12. Выберите случайное число между 4 и 255 для Вашей подсети (второй октет для 10.0.0.0/8, третий октет для других). Если Вы используете выбор диапазона 172.16.0.0/12 случайное значение между 17 и 31 для второго октета также.
Если Вы распределяете адреса с помощью DHCP, необходимо смочь изменить подсеть относительно легко. Можно хотеть направить старую подсеть, в то время как адреса переключаются.
Ваша схема и Ваш вопрос абсолютно неправильно. Вы говорите приблизительно две подсети с тем же адресом 192.168.0.0. и Вы хотите сделать маршрутизацию между некоторыми подсетями. Думайте, какой и как Вы хотите сделать и затем Повторно структурировать вопрос.
На основе Вашего комментария к ответу от BillThor я предложил бы перенумеровать одну из сетей ASAP. Пока Вы можете получать эту работу так или иначе, это всегда будет идеальным ЛАВАШЕМ и будет преследовать Вас. Это - точная причина, почему я НИКОГДА не настраиваю сети на 192.168.1.0/24.
Изменения нумерации является самым легким достигнуть, если одна из сетей полностью настроена через DHCP. Измените конфигурацию DHCP, измените фиксированные адреса сервера DHCP, затем перезапустите каждый компьютер в сети, сделанной. Это определенно стоит усилия.
Это могло работать с некоторым действительно тяжелым NATting и большой работой, тестируя и (вероятно) ошибками; но будет трудно установить и боль для управления в конечном счете.
Я настоятельно рекомендую избежать его, если Вы можете.
Я отправляю это как новый ответ, потому что это - совершенно другой подход, но это могло работать и сохранить Ваш день.
Если все адреса находятся на той же подсети, но можно удостовериться, что нет никакого конфликта (т.е. можно изменить один из те два 192.168.1.10), то образование моста этих двух сетей было бы самым легким решением. Вы могли использовать ПК с двумя сетевыми платами в конфигурации моста или просто соединить эти две сети с простым переключателем (или даже только кабель).
Если у Вас только есть немного конфликтующих адресов, необходимо смочь уладить их; конечно, если обе сети на 90% полны, это не эффективное решение.
Двойной NAT мог бы быть ответом, как описано в этом ПРАКТИЧЕСКОМ РУКОВОДСТВЕ:
http://www.netfilter.org/documentation/HOWTO//netfilter-double-nat-HOWTO.html#toc4