Добрый день, коллеги!
Подскажите, пожалуйста, по такому вопросу.
Предполагается объединение сетей двух организаций. И в первой, и во второй развернут домен с AD. Так совпало, что внутренний диапазон ip-адресов и маска одинаковые (192.168.0.1-192.168.3.254 255 255 252 0). Планируется защищенный канал через АПКШ «Континент» IPC-25.
Так как делаем это в первый раз, поделитесь опытом, после настройки КШ каким образом объединить внутренние сети, банально говоря, чтобы компьютеры из организации 2 пинговали сервера и компьютеры организации 1.
И является ли уже сейчас проблемой одинаковые ip адреса?
Заранее спасибо за адекватные ответы или ссылки на похожие задачи.

(0) И является ли уже сейчас проблемой одинаковые ip адреса?- Да.
Найдите толковых админов.

https://habrahabr.ru/post/134892/
http://linkmeup.ru/blog/11.html

(2) Если отвлекаться, то примерно за месяц можно разобраться самому )

Если сети относительно небольшие, то можно использовать Mikrotik EoIP
Хотя, если сети небольшие, то и адресацию сменить недолго.

(0) Называется NETMAP. В стандартном iptables есть. Что на ваших железках внутри я не знаю.

На первом маршрутизаторе (tun0 - это впн интерфейс к второму).

iptables -t nat -A PREROUTING  -i tun0 -d 192.168.1.0/24 -j NETMAP --to 192.168.0.0/24
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -j NETMAP --to 192.168.1.0/24

На втором то же самое.

Таким образом когда вы с 1й будете пытаться подключится 1 192.168.1.25 то подключитесь к 192.168.0.25 во второй подсети, и наоборот.

Смотрю железку. По железу вроде ого го, а впн максимум 50 мегабит.

(6) Блин посмотрел стоимость. 150 косарей. Ну сертифицированные конечно, но блин как то я не привык к ценам на сертифицированные средства.

Может проще пару системников с каждой стороны + сертифицированную ОС (линукс вроде есть).

странные дорогие железяки и нулевой скилл админов с головой выдают бюджетников
угадал?

(5) Забыл добавить. Маршруты еще нужно прописать. Что бы весть трафик 192.168.1.0/24 в ВПН шел.

(0) /*И является ли уже сейчас проблемой одинаковые ip адреса?  */

Конечно, шикарная пятничная тема. А с учетом двух AD  + АПКШ «Континент» IPC-2 веселуха у вас только начинается.  

Непонятно зачем вам нужен пинг какждой машины к каждой машине, если у вас AD.

У вас что госучреждение?

(10) Не вижу проблем сменить настройки в DHCP, вот если "ip вручную выделяются" (сталкивался с такими нач. ИТ - бывш журналист потом их послали) тогда да

(5)(10) Вау!

главное оставить два DHTP

*dhcp

(14) Главное взять два ящика пива. Без них не разобраться.

(12) В сети как правило есть и статические хосты - серверы-принтсерверы всякие.

(14) а в чем проблема с 2 дхцп?

(5) Это как идти по любимому пути 1с-ников "автоматизировать бардак", в конце концов все равно бардак получится.

Одни костыли закрывать другими костылями ) если будут глюки, как они их ловить то будут.

(0) АПКШ «Континент». В нормальных конторах, по причине их глюкавости делали так.
сетка1->роутер->АПКШ->Интернет<-АПКШ<-роутер<-сетка2
На АПКШ отключали все кроме шифрования тоннелей. Всем остальным рулили cisco или mikrotik-ми
Правда сейчас могло и поменяться уже, может и исправили глюки.

(17) а статическим хостам прописываются нужные ip в dhcp сервере, и один фиг в их настройках ставится dhcp

Дальше будут доверительные отношения между доменами :)))

(21) а потом кд первой сети переедет во второй офис

меняйте адресацию

(19) С какого перепугу костыли. Сейчас объединено более 100 точек. Проблем не наблюдаем. Это штатная работа.