Рад видеть тебя, Valentin! Помнится, 06 марта 2014 в 18:43 ты писал для Alexey Markov:
VD>>> Попробуй на tun0 172.16.97.1 с маской /32 назначать, чтобы VD>>> 172.16.97.2 не захватывал. ??>> ??>> Сегодня ночью уже попробовал: ??>> ??>> # ifconfig ??>> ??>> vlan66: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ??>> options=103<RXCSUM,TXCSUM,TSO4> ??>> ether 00:1e:67:03:14:f4 ??>> inet 172.16.96.2 netmask 0xfffffc00 broadcast 172.16.99.255 ??>> media: Ethernet autoselect (100baseTX <full-duplex>) ??>> status: active ??>> vlan: 66 parent interface: em1 ??>> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 ??>> options=80000<LINKSTATE> ??>> inet 172.16.97.1 --> 172.16.97.2 netmask 0xffffffff ??>> Opened by PID 9416
VD> Чего-то ты не то попробовал. В прошлый раз на том конце туннеля VD> у тебя 172.16.97.1 был, а сейчас?
В прошлый раз в openvpn.conf параметр topology был subnet, при этом OpenVPN выдаёт адреса линейно. Сейчас я поменял этот параметр на net30, при этом вся клиентская сетка делится на подсети /30 и каждому клиенту выдаётся своя подсеть. С этим и связаны изменения адреса на туннеле.
Я вчера ещё поэкспериментировал, и убедился, что arp выбирает для записи интерфейс, на который указывает most specific маршрут для данного адреса. И если тип этого интерфейса не перечислен в valid_type(), то пользователь идёт на йух. И ключика, как в линуксе, чтобы явно указать интерфейс, во фришном arp нету. :-(
Попробую настроить OpenVPN так, чтобы он не прописывал маршрут сразу на всю клиентскую сеть. Хотя геморрой тот ещё будет...
-- С уважением, Алексей Марков.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
