Sobreposição de IPs.
Praticamente, a empresa não deve usar espaço de endereço privado para uma VPN que se conecte fora de seu controle - não é particular se você tiver pessoas externas discando.
No topo, apenas alguém com pouca experiência e um pouco ignorante das realidades usaria 192.168.x.x para o espaço VPN privado - você pode evitar MUITOS problemas se usar outra área privada, mas não 192.168.x.x / 24 Por quê? Porque, por algum motivo, essa é a área (.0.x, .1.x) que a maioria dos equipamentos de usuário final vem pré-configurada para usar como. Eu nunca vi um bloco 10.x.x.x / 8 ou o terceiro (172.16.0.0/20) sendo pré-configurado - e todos os exemplos usam 192.168. Então, usando isso é apenas convidativo.
Mas, tecnicamente, com seriedade, isso não deve ser um espaço de endereçamento privado, porque se esses endereços forem enviados para redes externas, eles NÃO SERÃO PRIVADOS.
Pelo menos mova-os para uma numeração "não comumente usada". Verifique o RFC relevante .
without changing the company's subnet?
Sem sorte. A sério. A sub-rede da empresa é configurada de uma maneira que é ruim. Ponto. Este é o problema.
Eu faço muita VPN com partes externas e usando 172.20.x.xe 10.0.x.x internamente eu consegui resolver quase todos os problemas.
Obrigado em breve IPV6 vem ao redor e, em seguida, há espaço privado registrado com algum lugar onde você pode registrar alguns endereços para uso interno ( link ) executa um / o registro.
Até então, significa sair de pelo menos 192.168 "cada roteador que você compra usa esse" espaço.