Hello, Eugene!
On March, 05 2014 at 14:41 you wrote to Alexey Markov:
??>> Имеется сервер на FreeBSD 8.4-RELEASE-p6, на интерфейсе em1
??>> создан VLAN #66 с сеткой 172.16.96.0/22 (именно /22!), других
??>> адресов на сервере нет. Пытаюсь настроить на нём OpenVPN 2.3.2
??>> так, чтобы он выдавал клиентам адреса из сетки 172.16.97.0/22,
??>> с использованием proxy-arp. Но при попытке добавления записи
??>> в ARP таблицу я получаю:
??>>
??>> /usr/sbin/arp -s 172.16.97.2 00:1e:67:03:14:f4 pub
??>> cannot intuit interface index and type for 172.16.97.2
??>>
??>> Судя по всему, проблема эта давняя. По крайней мере, в Инете
??>> полно упоминаний о ней - вот, например, тред с участием
??>> Anton Yuzhaninov ещё от 2010 года:
??>>
??>>
http://freebsd.1045724.n5.nabble.com/net-mpd5-proxy-arp-don-t-work-on-FreeBSD-8-td4012079.html
EG> Тогдашнюю проблему чинили и в 8.4 её быть не должно.
EG> Не через openvpn, вручную запустив arp -s, удаётся создать
proxy-запись?
Если OpenVPN запущен, и на tun0 прописан адрес 172.16.97.1, то нет:
# arp -s 172.16.97.2 00:1e:67:03:14:f4 pub
cannot intuit interface index and type for 172.16.97.2
Похоже, система не может определить, на какой интерфейс этот МАС-адрес
добавлять, vlan66 или tun0. Но ведь у TUN не может быть МАС-адреса! Или
я чего-то не понимаю?
Если же OpenVPN выключен, то всё работает:
# arp -s 172.16.97.2 00:1e:67:03:14:f4 pub
# arp -n -a
? (172.16.99.250) at b4:99:ba:82:e7:00 on vlan66 expires in 586 seconds
[vlan]
? (172.16.96.2) at 00:1e:67:03:14:f4 on vlan66 permanent [vlan]
? (172.16.97.2) at 00:1e:67:03:14:f4 on vlan66 permanent published [vlan]
В линуксовом arp интерфейс можно указать явно, а вот под эхотагом - увы. :-(
--
WBR, Alexey Markov.
