как компьютеру за VPN-клиентом получить адрес самого VPN-клиента?

Автор garett, 21 февраля 2013, 01:37:07

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

garett

Доброго времени суток, коллеги!  :)
Столкнулся с задачкой - вот есть VPN-клиент на шестой Debian (openvpn), на компьютере 2 сетевушки, одна (eth0) - смотрит в инет, другая (eth1) - в локалку. То есть с одной стороны - это просто сетевой шлюз с NAT. И есть еще на нем интерфейс tun0 (адрес 10.10.10.5 выдает VPN-сервер при подключении). Что мне нужно - в этой же локалке есть компьютер, который должен получать адрес 10.10.10.5, чтобы другие VPN-клиенты могли напрямую с ним общаться. Почитал - вроде бы есть такая вещь, как bridge-utils, как выполнить настройку в моем случае? Какие интерфейсы следует объединить? tun0 и br0? Спасибо  :)

315th

Здравствуйте коллега!
Тут штука такая, сеть OVPN и локалка должны иметь одно адресное пространство.
В мост (br0) загонять eth1 и tap0, прошу обратить внимание, что не tun, потому что bridge-utils не работает с P-t-P интерфейсами.
В конфиге dhcpd назначить выдачу адресов, не пересекающиеся с адресами OpenVPN, но в рамках одной подсети.
В общем есть офф доки http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
По идее этого достаточно.
ЗЫ. Вам бы огранизовать pptpd, оно специально для таких случаев.
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz