Create site-to-site VPN under the same subnet address

狀況：

兩個辦公室的網段相同，兩邊都已經有server，不容易改動IP address。想要建立Site-to-Site VPN。

解法：

找出兩邊都沒有用到的subnet，兩邊都做NAT。

實況：

一邊是Fortigate 60E，另一邊是Juniper SSG5。

Juniper SSG5只能做到一對一的NAT，無法做到整個網段對應。

Fortigate 60E:

(這次用IP pools的方式測試，如果用Virtual IPs可能可以做到網段對應)

Juniper SSG5: