Рад видеть тебя, Valentin! Помнится, 07 марта 2014 в 19:54 ты писал для Alexey Markov:
??>> В прошлый раз в openvpn.conf параметр topology был subnet, при этом ??>> OpenVPN выдаёт адреса линейно. Сейчас я поменял этот параметр на ??>> net30, при этом вся клиентская сетка делится на подсети /30 и каждому ??>> клиенту выдаётся своя подсеть. С этим и связаны изменения адреса на ??>> туннеле.
VD> А зачем тратить по /30 на каждого клиента?
Hу, так вот OpenVPN работает. Либо /30 на клиента, и тогда маска на tun0 будет /32, либо по одному адресу на клиента, но тогда маска будет /24.
VD> Казалось бы, дал ему один адрес, и пусть живёт. У тебя роутинг на этот VD> адрес имеется, у клиента вообще дефолт роутинг через канал, т.е. с VD> твоего конца может быть хоть один адрес на все каналы, наверное VD> даже 127.0.0.1 заработает.
Проблема не в адресах и не в маршрутизации - они при любом варианте работаеют. Проблема в том, что при наличии маршрута на tun0, добавить proxy-arp на реальный железный интерфейс уже не получится: arp видит, что есть more specific маршрут на tun0 и пытается прописать запись на нём вместо vlan66. А маршруты эти прописывает сам OpenVPN.
В общем, пока сделал через NAT, а чуть позже попробую соорудить хитрую конфигурацию для OpenVPN, чтобы маршруты для каждого клиента отдельно прописывались. Хотя в линуксе всего этого геморра нет - там можно для arp просто указать нужный интерфейс через ключик - и всё.
-- С уважением, Алексей Марков.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
