Essa mascara (255.255.255.252) que eu saiba é usada entre as interfaces do proprio openvpn (tun), nã entendi como ele pode estar passando essa mascara para os clientes da outra rede, nesse tipo de implementação do openvpn (router e não bridge) cada rede tem de ter uma classe/faixa de ip exclusiva, se vc usa a mesma classe/faixa de endereços nas duas pontas deve usar bridge, com modo router e duas classes de endereços diferentes em cada rede o proprio openvpn se encarrega de carregar as rotas necessarias para a comunicação das redes, conforme vc especifica no arquivo de configuração.
Tipo eu tenho 3 redes ligadas entre si (modo router) lan1: 192.168.1.0/24 lan2: 192.168.2.0/24 lan3: 192.168.3.0/24 tun: 10.10.1.0/24 (faixa da vpn) assim da maquina 192.168.1.1 eu acesso (por ip) qualquer maquina das redes 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, e vice-versa, essa deve ser a estrutura usada nesse tipo de implementação usando openvpn do contrario do modo bridge, onde a classe e a mesma em todas as redes, não podendo ter ips repetidos. foi tambem bem lembrado pelo Giancarlo o uso de wins, ou (mais manualmente) o uso dos lmhosts.sam do windows, onde podemos colocar os ips e nomes de maquinas manualmente para a resolucação de NetBios, porem para logar no AD ainda acho q a unica solução seria o modo bridge... Qualquer coisa estamos ai.... Márcio Elias. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
