А как вы боритесь с подсетями при подключении VPN?

в части случаев nat не поможет.

Что проще - у себя поменять адреса или попросить с другой стороны сменить адреса ? :)

Попросить можно, но не всегда выполнимо.

Поменять у себя - на какие? Между 192.168.1.0 и 192.168.67.0 есть разница, а между 192.168.67.0 и 192.168.68.0 - не особо.

ipv6 =)

переходи на 10.x.x/24

я взял просто 192.168.172 подсеть...

А в чем разница между 192.168.1.0 и 192.168.67.0 ? В том что первая очень часто использзуется в настройках устройств по-умолчанию?

IMHO провайдеры наверняка учитывают, что тупые юзера не в состоянии поменять дефолтный адрес роутера в своей сети и использование подсетей 192.168.0.0/24 & 192.168.1.0/24 обернется нагрузкой для ТП.

А в чем разница между 192.168.1.0 и 192.168.67.0 ? В том что первая очень часто использзуется в настройках устройств по-умолчанию?

Да.

IMHO провайдеры наверняка учитывают

Вопрос не совсем про провайдеров, а про VPN в локальные сети с 192.168.1.0

Если ты это понял, значит поменяешь у себя адрес так, чтоб не пересекаться :)

Так - это как?

Если я поменяю на 192.168.67.0 и админ локальной сетки, куда я хожу по VPN, тоже поменяет на 192.168.67.0? Вероятность пересечения ниже, чем с 192.168.1.0, 192.168.0.0 или 192.168.100.0, но она есть. Каждый раз свою сеть перестраивать?

Есть гарантированный вариант - не пользоваться VPN-ом туда, где совпадают адреса :)

Кроме жалких 256 сетей /24 из 192.168.0.0/16 есть на выбор 64к подсетей /24 из блока 10.0.0.0/8 + 4к подсетей из 172.16.0.0/12

А если урезать с /24 до /26, то выбор становится еще больше.

В чем проблема поменять у себя сетку (кроме лени)? У тебя много машин со статическими настройками?

А второй раз поменять адрес сети будет значительно проще чем первый :)

В чем проблема поменять у себя сетку (кроме лени)? У тебя много машин со статическими настройками?

Виртуальных штуки три постоянно работает и еще с десяток время от времени.

169.254.*.*

Не так уж и много...

Еще раз:

Тебе этот vpn очень нужен?

Ко скольки адресам тебе нужно получить доступ в удаленной сети? (Для доступа 1-2-3 адресам можно прописать отдельные маршруты. Главное, чтоб эти адреса не присутствовали в твоей сети.)

нужно ли машинам из твоей сети получить доступ к машинам удаленной сети? proxy-arp + nat могут помочь.

Что проще - у себя поменять адреса или попросить с другой стороны сменить адреса ?

Каждый раз свою сеть перестраивать?

нет. Когда соединяют две одинаковые сети то одну сетят натят с подменой адреса

В чем проблема поменять у себя сетку (кроме лени)?

А теперь представь что ты работаешь в офисе и у тебя в одной подсети 100 человек. Всем будешь сетку менять?

Или тебе не лень??

Если в сети 100 человек со статикой, то нужно сразу повеситься на куске витой пары :)

можно чужую сетку занатить 1:1 на какие-нибудь адреса

Для разных условий есть разные варианты. Нужно понять объем работ и проблемы которые создаст тот или иной вариант.

даже если динамика то это не повод менять всю сетку ради vpn-а

10.*.*.*

Ко скольки адресам тебе нужно получить доступ в удаленной сети? (Для доступа 1-2-3 адресам можно прописать отдельные маршруты. Главное, чтоб эти адреса не присутствовали в твоей сети.)

Плюсую. У меня два впн от разных клиентов, подсети (больше одной) пересекаются, но в одном из них мне реально нужно всего 9 адресов, прописал в конфиг и не парюсь.