Точнее проблема актуальна когда хот-спот использует адреса частной сети 192.168.0.0/24 (по опыту самые распространённые адреса по умолчанию для сетевого оборудования). Ещё точнее, когда в головном офисе и/или ЦОД за VPN-сервером используется тот же диапазон адресов что и для хот-спота. Перестаёт работать статически маршрут через VPN, в сеть головного офиса на компьютере сотрудника. ОС в которой работает командированный направляет весь трафик для подсети 192.168.0.0/24 по маршруту "default" который ведёт в локалку хот-спота гостиницы. Соответственно ЦОД организации не доступен, работать сотрудник не может.
Есть известные костыли с NAT в любую сторону, но это костыли.
Мне в итоге пришлось за выходные дни (график работы предприятия позволял) перестроить всё адресное пространство организации. Это: ЦОД, ЦОД\Головной офис и 10 регионов. Гораздо эффективнее это делать при строительстве сети с нуля.
Схема такая:
За рисунок извиняюсь, было удобнее и быстрее сделать так )
Код региона берём отсюда, всем понятно и удобно. Почти все коды входят в диапазон 0-254.
Технически это не сложное решение позволяет администратору (сетевому в первую очередь) с первого взгляда понимать на 50% картину происходящего при возникновении не штатных ситуаций.
Так же удобно управлять QoS при следовании данному принципу.
Спасибо за внимание! Буду признателен за комментарии, критику и т.д.
