Re: [freebsd] �������� �� static arp (�������� ������, ���� �� �����)

Wed, 05 Mar 2014 02:30:07 -0800 

Hello, Anton!
On March, 05 2014 at 13:24 you wrote to [email protected]:

??>> Имеется сервер на FreeBSD 8.4-RELEASE-p6, на интерфейсе em1
??>> создан VLAN #66 с сеткой 172.16.96.0/22 (именно /22!), других
??>> адресов на сервере нет.

AY> 172.16.96.0/22 это 172.16.96.0 - 172.16.99.255

??>> Пытаюсь настроить на нём OpenVPN 2.3.2
??>> так, чтобы он выдавал клиентам адреса из сетки 172.16.97.0/22,

AY> А такой сети быть не может. Наверно 172.16.97.0/24 ?

Блин, скопипастил, а маску поменять забыл. Да, конечно же /24.

??>> с использованием proxy-arp. Но при попытке добавления записи
??>> в ARP таблицу я получаю:
??>>
??>> /usr/sbin/arp -s 172.16.97.2 00:1e:67:03:14:f4 pub
??>> cannot intuit interface index and type for 172.16.97.2
AY> ...skip...
??>> vlan66: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
??>>         options=103<RXCSUM,TXCSUM,TSO4>
??>>         ether 00:1e:67:03:14:f4
??>>         inet 172.16.96.2 netmask 0xfffffc00 broadcast 172.16.99.255
??>>         media: Ethernet autoselect (100baseTX <full-duplex>)
??>>         status: active
??>>         vlan: 66 parent interface: em1
??>> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
??>>         options=80000<LINKSTATE>
??>>         inet 172.16.97.1 --> 172.16.97.1 netmask 0xffffff00
??>>         Opened by PID 97556

AY> Попробуй прописать 72.16.97.1 (tunnel endpoint) как alias на vlan66 а
AY> клиентам выдавать ip начиная с 72.16.97.2

М-м-м... Так 97.1 вроде как атоматом на tun0 прописывается при запуске
OpenVPN, а клиенты и так адреса начиная с 97.2 получают, так как у меня
topology subnet в openvpn.conf прописано.

Не будет ли 172.16.97.1 на tun0 конфликтовать с таким же адресом на vlan66?

AY> Чтобы получалось что то вида
AY> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
AY>           options=80000<LINKSTATE>
AY>           inet 172.16.97.1 --> 172.16.97.2 netmask 0xffffff00
AY> И mtu на tun0 должен быть не 1500 а меньше.

AY> А вообще зря в своё время ARP-стэк в коде совместили с L3 таблицей
AY> маршрутизации. Это немного уменьшило объем copy-paste в коде (хотя
AY> возможны и другие методы уменьшить дублирование кода), но породило
AY> ворох разных проблем.

Меня вот что смущает: по идее, сообщение "cannot intuit interface index
and type for 172.16.97.2" означает, что система не смогла определить
интерфейс, которому принадлежит сетка с данным адресом. Но у меня-то
вообще только один реальный интерфейс! (на tun, как я понимаю, никаких
МАС-адресов нет)

Говорят, в 7-ке такая схема ещё работала, а в 8-ке уже что-то поломали.
Неужели с тех пор никто этой фичей не пользуется?

--
WBR, Alexey Markov.

Ответить