> From: "Alexey Markov" <alex@asdg.ru> > Date: Fri, 7 Mar 2014 06:45:27 +0000 (UTC) > > ??>> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 > ??>> options=80000<LINKSTATE> > ??>> inet 172.16.97.1 --> 172.16.97.2 netmask 0xffffffff > ??>> Opened by PID 9416 > > VD> Чего-то ты не то попробовал. В прошлый раз на том конце туннеля > VD> у тебя 172.16.97.1 был, а сейчас? > >В прошлый раз в openvpn.conf параметр topology был subnet, при этом >OpenVPN выдаёт адреса линейно. Сейчас я поменял этот параметр на net30, >при этом вся клиентская сетка делится на подсети /30 и каждому клиенту >выдаётся своя подсеть. С этим и связаны изменения адреса на туннеле.
А зачем тратить по /30 на каждого клиента? Казалось бы, дал ему один адрес, и пусть живёт. У тебя роутинг на этот адрес имеется, у клиента вообще дефолт роутинг через канал, т.е. с твоего конца может быть хоть один адрес на все каналы, наверное даже 127.0.0.1 заработает.
>Я вчера ещё поэкспериментировал, и убедился, что arp выбирает для записи >интерфейс, на который указывает most specific маршрут для данного адреса.
Hу да. Во фре arp - всего лишь часть таблиц маршрутизации.
>И если тип этого интерфейса не перечислен в valid_type(), то пользователь >идёт на йух. И ключика, как в линуксе, чтобы явно указать интерфейс, во >фришном arp нету. :-( > >Попробую настроить OpenVPN так, чтобы он не прописывал маршрут сразу на >всю клиентскую сеть. Хотя геморрой тот ещё будет...
Тебе надо, чтобы между клиентами бродкасты бегали?
