Ahoj, Bavime se tady o openvpn v bridge mode ?
Nevim jak vy, ale ja si zvykl na routed mode, bridge mode me imho omezuje (je pravda ze zase resi broadcast domain, ale nemuzeme mit vsecko ze :-)).
U bridge mode napriklad u mikrotiku je jeden drobny detail, je potreba aby interface na kterem bezi brana pro cely ten rozsah co je v siti kam chces spadnout byl v proxy-arp rezimu, nebot je to jedna broadcast domain, ale ty tam jdes "zvenci" i kdyz vypadas jako soucast site. Ale to Milan na 100% vi.
Kazdopadne jestli se ti to na jedne strane takto projevuje a na druhe ne tak bych nejdriv i tak kontroloval routing, ale na obou stranach, je klidne mozny ze u toho na druhe strane ti to do tunelu jde jak ma,ale nemusi fungovat zpetny smer...
ViK On 24. 05. 19 8:53, Jindrich Fucik wrote:
To je ppřece celkem logické. Teda mně se to jako logické zdá. Pokud mám VPN, tak se tvářím jako v cílové síti a nikoli jako router těchto dvou sítí. Asi není moc velký prohřešek reagovat na spojení, která jsou v rámci stejného subnetu, ale rozhodně neroutovat. Pokud by jsi měl routovat, tak potřebuješ postavit pravidla za jakých okolností co a kam. ---------- Původní e-mail ---------- Od: cizek.mi...@seznam.cz Komu: 'FreeBSD mailing list' <users-l@freebsd.cz> Datum: 24. 5. 2019 1:57:44 Předmět: RE: openvpn redirect default gw Ještě malý dodatek. Mam úplně stejnou konfiguraci klienta u sebe na stole (druhé RPI), proti stejnému serveru. Zde se mi to neprojevuje, tj. i přes navázanou VPN a redirect trafficu do tunelu je RPI dostupné na ICMP, SSH... (zde je to pouze přes switch). To místo kde mám problém jde přes více síťových prvků, nevím přesně přes kolik, ale jde to vlanou a na nějakém switchi je to pak odtagované a jde do RPI. Jen jestli to nemůže nějak souviset s prostředím, raději jsem doplnil. Milan
-- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
