15.04.2010 10:27, Anton Kovalenko пишет:
On Thu, Apr 15 2010, Вереск wrote:
1. Есть сервер OpenVPN, физический IP 192.168.1.4 - eth0(потом будет
"белый", типа 88.87.93.40), виртуальный tun0 имеет адрес 10.0.0.1
(таковой и предполагается оставить на веки вечные)
[...]
4. Нужно, чтоб виртуальные машины имели адреса той же сети, что и
виртуальная сеть OpenVPN (10.0.0.100, например), виделись
подключёнными клиентами и между собой.
OpenVPN перевести на tap0 вместо tun0.
Потом соединить локальные tap0 с интерфейсами виртуальных машин в мост
(bridge-utils).
Дело в том, что tun - это соединение точка-точка, в отличие от tap,
который «виртуальный ethernet». Хотя за счёт проксирования arp и можно
создать иллюзию «подсети», в которую входят машины по сторонам tun,
эта иллюзия будет неполна: broadcast'ы не ходят. Можно будет поставить
bcrelay или ещё что-то, чтобы добавить иллюзию хождения broadcast'ов.
Но с учётом того, что openvpn умеет и tap, в котором всё _уже_ хорошо,
лучше воспользоваться tap.
То есть, создать OpenVPN'ом tap0 и, скажем, tap1-3 с помощью vde_tunctl
-b
Потом объединить мосты так:
Добавить Мост к реальному интерфейсу
brctl addif br0 tap0 - вместо реального интерфейса
задействуем виртуальный, полученный от OpenVPN
И добавляем к мосту виртуальные машины brctl addif br0
tap1-2-3-4
Правильно понял?
ЗЫ. Простите за переспрос, запутался уже радикально, а чтоб проверить
надо опять хард переставлять - экспериментальной машинки нема.
|