есть локальная сеть 10.0.0.0/8 в ней роутер который раздаёт и-нет по ip+mac, на этом роутере поднят впн и через впн тоже выходят в и-нет , появился такой вопрос если кто-то из локалки пропишет себе адрес адресс одного из впн клиентов , то тоже сможет выйти в инет(потомучто у впн клиентов мака нету). как от этго можно защтиться ?