Nat na VPN

Estou com um cenário montado da seguinte maneira:

Tenho minha rede interna e uma VPN com uma loja remota por um link VPN com OpenSwan. Eles precisam que nos acessemos sua rede, mas como há conflito de IP's, queremos fazer um nat daqui pra lá. COmo as suas redes se comportam como rede interna (10.0.10.0/24 aqui e 20.0.10.0/24 lá, por exemplo), queremos que nosso IP saia com o endereço 172.0.10.0/24). Podemos fazer essa tradução entre IP's internos?

pelas caracteristicas das VPNs (o pacote é encapsulado e NÃO pode ser alterado), não se pode fazer nat. Mesmo porque (ainda devido a caracteristicas) em VPNs AMBAS as redes se entendem como uma só - como houvesse uma bridge entre elas. Aliás, como vc mesmo menciona:

"COmo as suas redes se comportam como rede interna (10.0.10.0/24 aqui e 20.0.10.0/24 lá, por exemplo)"

êsse é o comportamento normal de uma VPN e é DESEJÁVEL. Gostaria de saber POR QUE o colega não gosta da idéia.

ps: O OpenS/WAN é.. hmm.. bem.. por que não OpenVPN?

Primeiro de tudo, é 'A' colega. :D

O OpenSWAN foi utilizado porque a outra ponta da VPN (a outra empresa) utiliza o Firewall Checkpoint e como tinhamos que utilizar Ispsec, o OpenSwan rodou facinho com a configuração. O NAT precisa ser feito justamente porque, como são duas empresas com redes internas conflitantes, dois IPs iguais nao iam dar certo.