Conflits IP Openvpn

J'ai un périphérique qui se connecte à mon vpn, que j'ai l'intention de dissortingbuer à des tiers.

mon réseau ipset vpn est 10.8.0.0, je lance également 'route 10.7.0.0'

Veuillez excuser la configuration ci-dessus. Ma question n'est pas liée à savoir si c'est correct.

Un client m'a informé que, en connectant mon appareil, un autre de ses systèmes perdait la connection avec le réseau. Le vpn pourrait-il provoquer cela.

Je vais bien que mon appareil ne puisse pas se connecter à mon vpn, mais l'arrêt de l'un des systèmes de tiers n'est pas acceptable. Je crois que cela ne devrait pas être causé par le vpn, est-ce que quelqu'un connaît de tels problèmes?

Un client m'a informé que, en connectant mon appareil, un autre de ses systèmes perdait la connection avec le réseau. Le vpn pourrait-il provoquer cela.

Oui, c'est possible. Ce que vous décrivez peut être causé par une collision d'espace d'adresse – votre VPN utilise une plage d'adresses qui est également utilisée sur l'autre réseau, alors, lorsque le VPN est connecté, il existe une plage (ou des plages) d'adresses IP qui se trouvent utilisation par chaque réseau, ce qui peut entraîner l'inaccessibilité des périphériques sur ces réseaux d'un côté ou de l'autre, en raison de l'existence de différents routes sur les mêmes plages d'adresses, selon le réseau sur lequel vous vous trouvez.

Consultez cette question plus ancienne pour plus de détails , mais cela ne semble pas être quelque chose que vous allez pouvoir éliminer complètement. (Pas sans passer à l'IPv6 pur, que vous pouvez vous attendre à causer des problèmes avec les réseaux qui ne prennent pas en charge IPv6.) Votre meilleure option est probablement d'utiliser une gamme less utilisée pour ( 10.0.0.0/8 est une utilisation très fréquente gamme, comme 192.168.0.0/16 ), ce qui est généralement quelque chose dans l'espace d'adressage privé 172.16.0.0/12 . Bien sûr, pour cette raison, l'espace d'adresse 172.16.0.0/12 est fréquemment utilisé pour les VPN, ce qui peut créer des collisions d'espace d'adresse.

Pour ce que cela vaut, j'utilise la moitié supérieure de l'espace d'adresse 172.16.0.0/12 pour mon réseau SOHO et je n'ai pas encore subit de collision, ce qui pourrait valoir la peine d'être considéré. Pour ce client spécifique, la solution la plus rapide serait de find l'adresse IP du périphérique qui devient inaccessible (pour vérifier que vous voyez une collision de l'espace d'adresse IP), puis get une list des sous-réseaux d'adresse IP privés utilisés et la commutation votre VPN utilise une gamme qui n'est pas utilisée sur le réseau de ce client.