1) а я создаю бридж и пихаю в него tun и физический интерфейс. 2) а где в опенвпн задается маска, что выдавать клиентам ? Там вот так ifconfig 172.16.97.1 255.255.255.0 server-bridge 172.16.97.1 255.255.252.0 172.16.97.1 172.16.97.254
У меня на tun айпишник один, а на физическом интерфейсе другой. 5 марта 2014 г., 13:03 пользователь Alexey Markov <[email protected]> написал: > Hello, Eugene! > On March, 05 2014 at 14:41 you wrote to Alexey Markov: > > ??>> Имеется сервер на FreeBSD 8.4-RELEASE-p6, на интерфейсе em1 > ??>> создан VLAN #66 с сеткой 172.16.96.0/22 (именно /22!), других > ??>> адресов на сервере нет. Пытаюсь настроить на нём OpenVPN 2.3.2 > ??>> так, чтобы он выдавал клиентам адреса из сетки 172.16.97.0/22, > ??>> с использованием proxy-arp. Но при попытке добавления записи > ??>> в ARP таблицу я получаю: > ??>> > ??>> /usr/sbin/arp -s 172.16.97.2 00:1e:67:03:14:f4 pub > ??>> cannot intuit interface index and type for 172.16.97.2 > ??>> > ??>> Судя по всему, проблема эта давняя. По крайней мере, в Инете > ??>> полно упоминаний о ней - вот, например, тред с участием > ??>> Anton Yuzhaninov ещё от 2010 года: > ??>> > ??>> > http://freebsd.1045724.n5.nabble.com/net-mpd5-proxy-arp-don-t-work-on-FreeBSD-8-td4012079.html > > EG> Тогдашнюю проблему чинили и в 8.4 её быть не должно. > > EG> Не через openvpn, вручную запустив arp -s, удаётся создать proxy-запись? > > Если OpenVPN запущен, и на tun0 прописан адрес 172.16.97.1, то нет: > > # arp -s 172.16.97.2 00:1e:67:03:14:f4 pub > cannot intuit interface index and type for 172.16.97.2 > > Похоже, система не может определить, на какой интерфейс этот МАС-адрес > добавлять, vlan66 или tun0. Но ведь у TUN не может быть МАС-адреса! Или > я чего-то не понимаю? > > Если же OpenVPN выключен, то всё работает: > > # arp -s 172.16.97.2 00:1e:67:03:14:f4 pub > # arp -n -a > ? (172.16.99.250) at b4:99:ba:82:e7:00 on vlan66 expires in 586 seconds > [vlan] > ? (172.16.96.2) at 00:1e:67:03:14:f4 on vlan66 permanent [vlan] > ? (172.16.97.2) at 00:1e:67:03:14:f4 on vlan66 permanent published [vlan] > > В линуксовом arp интерфейс можно указать явно, а вот под эхотагом - увы. :-( > > -- > WBR, Alexey Markov.
