= Сообщение: 1247 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 11 Mar 14 16:44:25 Кому : Alexey Markov 11 Mar 14 16:44:25 Тема : Re: Re[6]: Проблема со static arp (довольно давняя, судя по всему) FGHI : area://RU.UNIX.BSD?msgid=<1187483940@ddt.demos.su>+3f04a18a На : area://RU.UNIX.BSD?msgid=<1187483932@host.redrat.ru>+c653c4ce = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: "Alexey Markov" <alex@asdg.ru> > Date: Tue, 11 Mar 2014 09:45:51 +0000 (UTC) > > ??>> В прошлый раз в openvpn.conf параметр topology был subnet, при этом > ??>> OpenVPN выдаёт адреса линейно. Сейчас я поменял этот параметр на > ??>> net30, при этом вся клиентская сетка делится на подсети /30 и каждому > ??>> клиенту выдаётся своя подсеть. С этим и связаны изменения адреса на > ??>> туннеле. > > VD> А зачем тратить по /30 на каждого клиента? > >Hу, так вот OpenVPN работает. Либо /30 на клиента, и тогда маска на tun0 >будет /32, либо по одному адресу на клиента, но тогда маска будет /24. > > VD> Казалось бы, дал ему один адрес, и пусть живёт. У тебя роутинг на этот > VD> адрес имеется, у клиента вообще дефолт роутинг через канал, т.е. с > VD> твоего конца может быть хоть один адрес на все каналы, наверное > VD> даже 127.0.0.1 заработает. > >Проблема не в адресах и не в маршрутизации - они при любом варианте >работаеют. Проблема в том, что при наличии маршрута на tun0, добавить >proxy-arp на реальный железный интерфейс уже не получится: arp видит, >что есть more specific маршрут на tun0 и пытается прописать запись на >нём вместо vlan66. А маршруты эти прописывает сам OpenVPN.
static arp не получится. А net.link.ether.inet.proxyall=1 - очень даже получится. Правда, при этом некие побочные эффекты будут, уж не знаю, полезными они тебе окажутся или вредными.
