Про сеть 192.168.1.0/24 за сервером для совместного пользования с локальной сетью клиента можете зачёркивать.
Вам, что, подсетей мало? Неужели нельзя сегментировать? Как админить такую большую сеть без сегментации? Можно, конечно, но раз под себя строите, ну обезопасьте Вы себя - разделите по корпусам/этажам/крыльям/секторам. И VPN в туже пихуваете, да ещё и боретесь с их локальными адресами.
Извините, не удержался. Просто не понимаю зачем насиловать себя многократно: строительство/настройка сети, эксплуатация, вылавливание багов сети.. Вы ещё ни разу не сталкивались, когда сетевушка начинает своим электрическим портом гнать мусор в локалку? Поверьте, секс ещё тот. А вирусня? Ваша сетка для неё КЛАД.