I due datacenter 'A' e 'B' che hanno impostato la VPN da sito a sito hanno subnet interne in collisione. Per ovviare al problema, ho visto che il team di rete ha NATED gli indirizzi IP a "B" per gli indirizzi IP pubblici. Tutto funziona. Pertanto, anziché utilizzare indirizzi IP privati, i client di "A" si connettono a un indirizzo IP pubblico in "B", che a sua volta viene de-NATed all'IP privato originale su "B". Quindi, quando un utente di "A" vuole connettersi a un server in "B", tale utente SSH a un indirizzo IP pubblico. Il team di rete lo giustifica dicendo che è completamente sicuro poiché il traffico vola su VPN anche se l'indirizzo di destinazione è un IP pubblico. È qualcosa di ampiamente diffuso in tutto il settore per aggirare collisioni di sottoreti? Quanto è buono dal punto di vista della sicurezza.