Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Точнее проблема актуальна когда хот-спот использует адреса частной сети 192.168.0.0/24 (по опыту самые распространённые адреса по умолчанию для сетевого оборудования). Ещё точнее, когда в головном офисе и/или ЦОД за VPN-сервером используется тот же диапазон адресов что и для хот-спота. Перестаёт работать статически маршрут через VPN, в сеть головного офиса на компьютере сотрудника. ОС в которой работает командированный направляет весь трафик для подсети 192.168.0.0/24 по маршруту "default" который ведёт в локалку хот-спота гостиницы. Соответственно ЦОД организации не доступен, работать сотрудник не может.
Есть известные костыли с NAT в любую сторону, но это костыли.
Мне в итоге пришлось за выходные дни (график работы предприятия позволял) перестроить всё адресное пространство организации. Это: ЦОД, ЦОД\Головной офис и 10 регионов. Гораздо эффективнее это делать при строительстве сети с нуля.
Схема такая:
За рисунок извиняюсь, было удобнее и быстрее сделать так )
Код региона берём отсюда, всем понятно и удобно. Почти все коды входят в диапазон 0-254
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%B4%D1%8B_%D1%81%D1%83%D0%B1%D1%8A%D0%B5%D0%BA%D1%82%D0%BE%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B8
Технически это не сложное решение позволяет администратору (сетевому в первую очередь) с первого взгляда понимать на 50% картину происходящего при возникновении не штатных ситуаций.
Так же удобно управлять QoS при следовании данному принципу.
Спасибо за внимание! Буду признателен за комментарии, критику и т.д.
