OpenVPN, VPN и сетевой мост -> Ип юзера - одновременно его шлюз, как так?
Сетевой мост объеденяет eth1(инет) и tap0(виртуальный)... конектятся 2 юзера, получают ипы 10.8.0.10 и 10.8.0.11... друг друга они соответственно пинговать не могут... но проблема в том, что набрав в командной строке route print клиенты видят в маршруте на сеть 10.8.0.0 шлюзом стоит их же ип(10.8.0.10 или 10.8.0.11 в зависимости от клиента)... почему они себе проставляют шлюзом себя же? при инициализации конекта сервер передает клиенту PUSH_REPLY,route-gateway 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 255.255.255.128, т.е. он говорит им мол шлюз 10.8.0.1, но им пофиг, а чем проблема?
и еще на сайте опенвпна вычитал такое:
Use as many tapX virtual adapters as you will have remote clients connecting.
как такое может быть? если у меня будет 100 юзеров мне что 100 интерфейсов создовать???
помогите пожалуйста разобраться...
- Для комментирования войдите или зарегистрируйтесь
незнаю, как
незнаю, как счас но не так давно, требовалось чтобы и клиент и сервер были одинаковы, в смысле tap(server)-tap(client) или tun(server)-tun(client)
В данном случае рекомендую использовать tap, тогда только один интерфейс на сервере, вне зависимости от количества клиентов
Re: незнаю, как
с интерфейсами так оно и есть, тапок только на тапка(tap) а tun на tun, темболее что tun енто двухточечное соединение... один тапок на всех - енто радует(а то перепугался от фразы на англе что привел в своем посте)
со шлюзами у
со шлюзами у клиентов по ходу так и должно быть =) вот тока клиент не может пинговать ни другова клиента ни сервер =\ будто пакетам ноги поломали и они не ходят =\