Ci sono in realtà 3-4 domande nel tuo post, ed è possibile rispondere principalmente con solo risposte di rete.
if I spoof the "source" IP to an IP of the segment 172.16.x.x, will spoofing work?
Dipende da cosa intendi con "lavoro" , ma il principio dello spoofing è quello di falsificare il pacchetto e vedere cosa succede. Puoi simulare ciò che vuoi, l'idea sarà quindi analizzare correttamente come reagisce la rete e se c'è qualche possibile debolezza in questa reazione.
Will injected packets reach to 172.16.x.x?
È possibile.
Normalmente , se configurato correttamente quando si riceve un pacchetto, il dispositivo layer-3 che collega le due LAN dovrebbe verificare se l'indirizzo IP di origine è previsto su questa interfaccia in ingresso.
Normalmente e, a seconda della topologia esatta, dovrebbe rilevare che nessun pacchetto con IP 172.16.xx di origine deve essere ricevuto sull'interfaccia connessa alla rete 172.13.0.0/16 e reagire di conseguenza ( rilascia il pacchetto per esempio).
Tuttavia, questo dispositivo di livello 3 potrebbe essere configurato in modo errato e potrebbe quindi consentire tali pacchetti.
Will I receive packets back?
Facendo solo ciò che descrivi, questo non è sicuro: il dispositivo layer-3 non avrà assolutamente alcun motivo per instradare un pacchetto con un IP 172.16.xx di destinazione alla sua interfaccia 172.13.0.0/16.
Se è necessario essere sulla rete 172.16.0.0/16 per raggiungere il server, questo principalmente ti limiterà agli attacchi UDP (se il dispositivo layer-3 non controlla correttamente gli IP di origine) o troverà un modo per convincere il dispositivo che sei un percorso legittimo verso altri host appartenenti alla rete 172.16.0.0/16 (che dipenderebbe molto pesantemente dai dispositivi e dalla configurazione di rete esatti, ma per esempio gli switch con scarsa gestione si può provare a sfruttare qualche livello 2 attacca e salta sulla VLAN associata alla rete 172.16.0.0/16).