[ opti2k4 @ 16.11.2009. 22:45 ] @
Pozdrav ekipa!

Firma ima 172.16.1.0/24 mrezu, VPN korisnicima sam predvidio 172.16.1.160/27
mrezu. OpenVPN sam digo na OpenSuse 11.x, i napravio sam bridge interfacea
eth0 i tp0.

Klijent dobije adresu iz tog range-a i moze pingat "gateway" na vpn serveru
odnosno lokalnu IP adresu 172.16.1.91. Klijent ne moze pingat nista drugo u
LANu DOK se na tim mašinama koje se želi pingat ne napravi ruta do
172.16.1.160/27 podmreze sa gatewayom 172.16.1.91. To sad mena malo buni jer
je cilj bridgeinga bio da ne moram dodavat route nigdi, bar je tako
objašnjeno na stranicama openVPNa :D.


Da li se to može izvest bez ovih ruta?
[ opti2k4 @ 16.11.2009. 23:10 ] @
promiscious mod je ukljucen ne mreznoj (bar tako ifconfig kaze) tako da nije do toga :)
[ perun_ @ 12.12.2009. 01:16 ] @
Verovatno kasno odgovaram na temu, ali kako mislis da te masine "prebace" echo reply u drugi subnet, a nemaju rutu do istog, niti gateway? Mislim da to tako nece ici.. Jedino neki "mambo-dzambo" sa NAT-om ili slicno, ali se time samo jos vise uvaljujes u probleme, i na kraju krajeva ne bi bilo ni pametno a ni logicno..
[ mulaz @ 12.12.2009. 02:29 ] @
Ona dva networka posedjuju iste IP-e, i nece to tako da radi

imas dve mogucnosti... ili svakog u svoj subnet, i kroz nat, naravno bez bridgea

ili da vpn sam odredjuje ip-e... imas u .conf fajlu sledece:

Code:

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface.  Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0.  Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients.  Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100


naravno vredi procitati celu dokumentaciju :)
[ opti2k4 @ 12.12.2009. 10:04 ] @
Problem je bio u Vmware ESX 3.5 :) Na njegovom virtualnom switchu je trebalo ukljuciti promiscous mod i nakon toga je sve proradilo.