On 2010.04.15 at 10:27:51 +0400, Anton Kovalenko wrote: > > 4. Нужно, чтоб виртуальные машины имели адреса той же сети, что и > > виртуальная сеть OpenVPN (10.0.0.100, например), виделись > > подключёнными клиентами и между собой. > > OpenVPN перевести на tap0 вместо tun0.
Совершенно необязательно. Читать man openvpn на предмет ключика --topology. > Дело в том, что tun - это соединение точка-точка, в отличие от tap, Нет, это не так. tun это соединение на более высоком уровне (уровне IP) а tap - это виртуальный ethernet. Поэтому использовать tap (или директиву server-bridge) имеет смысл если мы хотим чтобы бродкасты, отправленные из сети виртуальных машин бегали в сети клиентов VPN и наоборот. Или чтобы не-IP протоколы роаботали. А так tun с topology subnet - вполне себе аналог эзернетовского сегмента. И внутри него бродкасты (IP-шные) будут ходить. А всякие bcrelay понадобятся только для того чтобы форвардить бродкасты между двумя сегментами. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100415085614.ga22...@wagner.pp.ru
