On Thu, Apr 15 2010, Вереск wrote: > 1. Есть сервер OpenVPN, физический IP 192.168.1.4 - eth0(потом будет > "белый", типа 88.87.93.40), виртуальный tun0 имеет адрес 10.0.0.1 > (таковой и предполагается оставить на веки вечные) [...] > 4. Нужно, чтоб виртуальные машины имели адреса той же сети, что и > виртуальная сеть OpenVPN (10.0.0.100, например), виделись > подключёнными клиентами и между собой.
OpenVPN перевести на tap0 вместо tun0. Потом соединить локальные tap0 с интерфейсами виртуальных машин в мост (bridge-utils). Дело в том, что tun - это соединение точка-точка, в отличие от tap, который «виртуальный ethernet». Хотя за счёт проксирования arp и можно создать иллюзию «подсети», в которую входят машины по сторонам tun, эта иллюзия будет неполна: broadcast'ы не ходят. Можно будет поставить bcrelay или ещё что-то, чтобы добавить иллюзию хождения broadcast'ов. Но с учётом того, что openvpn умеет и tap, в котором всё _уже_ хорошо, лучше воспользоваться tap. -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
