У меня есть устройство, которое подключается к моему vpn, и я планирую передать его третьим лицам.
моя сеть vpn ipset - 10.8.0.0, я также нажимаю маршрут 10.7.0.0
Прошу прощения за конфигурацию выше. Мой вопрос не имеет отношения к тому, правильно ли это.
Клиент сообщил мне, что подключение моего устройства привело к потере связи с сетью в другой его системе. Может ли VPN вызвать это.
Меня устраивает, что мое устройство не может подключиться к моему vpn, но отключение одной из сторонних систем недопустимо. Я считаю, что это не должно быть вызвано vpn, кто-нибудь знает о таких проблемах?
Клиент сообщил мне, что подключение моего устройства привело к тому, что другая его система потеряла соединение с сетью. Может ли VPN вызвать это.
Да, это возможно. То, что вы описываете, может быть вызвано конфликтом адресного пространства - ваша VPN использует диапазон адресов, который также используется в другой сети, поэтому, когда VPN подключен, существует диапазон (или диапазоны) IP-адресов, которые находятся в использование каждой сетью, что может привести к тому, что устройства в этих сетях станут недоступными с той или иной стороны из-за наличия разных маршрутов к одним и тем же диапазонам адресов, в зависимости от того, в какой сети вы находитесь.
См. Этот старый вопрос для более подробной информации, но не похоже, что это то, что вы сможете полностью устранить. (Не обошлось и без перехода на чистый IPv6, который может вызвать проблемы с сетями, не поддерживающими IPv6.) Лучшим вариантом, вероятно, будет использование менее часто используемого диапазона для (10.0.0.0/8 очень часто используемый диапазон, например 192.168.0.0/16), что обычно 172.16.0.0/12 частное адресное пространство. Конечно, по этой причине 172.16.0.0/12 адресное пространство часто используется для виртуальных частных сетей, которые могут создавать собственные конфликты адресного пространства.
Как бы то ни было, я использую верхнюю половину 172.16.0.0/12 адресное пространство для моей сети SOHO и еще не столкнулось с конфликтом, так что, возможно, стоит подумать. Для этого конкретного клиента самым быстрым решением было бы узнать IP-адрес устройства, которое становится недоступным (чтобы убедиться, что вы видите конфликт пространства IP-адресов), затем получить список используемых подсетей частных IP-адресов и переключить ваш VPN, чтобы использовать диапазон, который не используется в сети этого клиента.