我有一个连接到我的 vpn 的设备,我计划将其分发给第三方。
我的 vpn ipset 网络是 10.8.0.0,我也在推送“路由 10.7.0.0”
请原谅上面的配置。我的问题与它是否正确无关。
一位客户告诉我,连接我的设备导致他的另一个系统与网络失去连接。vpn 会造成这种情况吗?
我可以接受我的设备无法连接到我的 vpn,但导致第三方系统之一瘫痪是不可接受的。我认为这不应该是由 vpn 引起的,有人知道这样的问题吗?
答案1
一位客户告诉我,连接我的设备导致他的另一个系统与网络失去连接。vpn 会造成这种情况吗?
是的,有可能。您所描述的情况可能是由地址空间冲突引起的 - 您的 VPN 使用的地址范围也用于另一个网络,因此当 VPN 连接时,每个网络都会使用一个(或多个)IP 地址范围,这可能导致这些网络上的设备从一侧或另一侧无法访问,因为到相同地址范围的路由不同,具体取决于您所在的网络。
有关详细信息,请参阅这个较旧的问题,但听起来你无法完全消除它。(除非切换到纯 IPv6,否则无法完全消除,因为这可能会给不支持 IPv6 的网络带来问题。)最好的选择可能是使用不太常用的范围(10.0.0.0/8
是一个非常常用的范围,例如192.168.0.0/16
),这通常是172.16.0.0/12
私有地址空间中的某个地址。当然,出于这个原因,172.16.0.0/12
地址空间经常用于 VPN,这可能会产生自己的地址空间冲突。
不管怎样,我使用172.16.0.0/12
SOHO 网络的上半部分地址空间,并且尚未遇到冲突,因此这可能值得考虑。对于此特定客户端,最快的解决方案是找出无法访问的设备的 IP 地址(以验证您是否看到 IP 地址空间冲突),然后获取使用的私有 IP 地址子网列表,并切换 VPN 以使用此客户端网络上未使用的范围。