LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

что «объединить ens3 и wg1 в мост;» это можно сделать «роутером»? Например, OpenWRT взять.

Нет, OpenWRT тебе в этом не поможет.

Маршрутизация работает на третьем уровне модели tcp/ip(межсетевом), мост - на втором(канальном). Любой интерфейс, предоставляющий внутри себя канальный уровень(то есть обладающий Ethernet-заголовком) можно добавить в мост(вырожденные случае, когда Wi-Fi устройствам подобное запрещено на уровне драйверов пока опустим).

Туннельные интерфейсы(частным случаем которых как раз и являются VPN) работают поверх существующей Ethernet-сети и могут как эмулировать Ethernet-среду целиком(включая канальный уровень), так и эмулировать только межсетевой уровень, то есть начиная с IP заголовка и выше(потому что IP протокол в общем-то не привязан к Ethernet-у и может работать поверх чего угодно - вырожденный шуточный пример).

Последний тип интерфейсов в мост добавить не получится, т.к. у них внутри Ethernet-заголовков НЕТ.

Из примеров: Wireguard как раз относится к таким. OpenVPN может работать и в режиме эмуляции Ethernet(tap-интерфейс) и без нее(tun-интерфейс). ZeroTier работает только в режиме эмуляции Ethernet.

Разве маршрутизатор провайдера не отправляет все пакеты /48 на мой VPS?

Он направляет все пакеты /48 в сеть. Не на твой интерфейс, а именно в сеть. То есть он считает что все устройства находятся в пределах ОДНОГО канального сегмента.

Если нет понимания как работает маршрутизация в принципе, рекомендую цикл статей/видео «Сети для самых маленьких». Там про IPv4 конечно, но общий принцип работы маршрутизации сохраняется и для IPv6 (хотя конечно маршрутизация link-local адресов - это отдельный новый мир, непричный для тех кто уже знает как работает IPv4)

Исправление Pinkbyte, :

что «объединить ens3 и wg1 в мост;» это можно сделать «роутером»? Например, OpenWRT взять.

Нет, OpenWRT тебе в этом не поможет.

Маршрутизация работает на третьем уровне модели tcp/ip(межсетевом), мост - на втором(канальном). Любой интерфейс, предоставляющий внутри себя канальный уровень(то есть обладающий Ethernet-заголовком) можно добавить в мост(вырожденные случае, когда Wi-Fi устройствам подобное запрещено на уровне драйверов пока опустим).

Туннельные интерфейсы(частным случаем которых как раз и являются VPN) работают поверх существующей Ethernet-сети и могут как эмулировать Ethernet-среду целиком(включая канальный уровень), так и эмулировать только межсетевой уровень, то есть начиная с IP заголовка и выше(потому что IP протокол в общем-то не привязан к Ethernet-у и может работать поверх чего угодно - вырожденный шуточный пример).

Последний тип интерфейсов в мост добавить не получится, т.к. у них внутри Ethernet-заголовков НЕТ.

Из примеров: Wireguard как раз относится к таким. OpenVPN может работать и в режиме эмуляции Ethernet(tap-интерфейс) и без нее(tun-интерфейс). ZeroTier работает только в режиме эмуляции Ethernet.

Разве маршрутизатор провайдера не отправляет все пакеты /48 на мой VPS?

Он направляет все пакеты /48 в сеть. Не на твой интерфейс, а именно в сеть. То есть он считает что все устройства находятся в пределах ОДНОГО канального сегмента.

Если нет понимания как работает маршрутизация в принципе, рекомендую цикл статей/видео «Сети для самых маленьких»

Исходная версия Pinkbyte, :

что «объединить ens3 и wg1 в мост;» это можно сделать «роутером»? Например, OpenWRT взять.

Нет, OpenWRT тебе в этом не поможет.

Маршрутизация работает на третьем уровне модели tcp/ip(межсетевом), мост - на втором(канальном). Любой интерфейс, предоставляющий внутри себя канальный уровень(то есть обладающий Ethernet-заголовком) можно добавить в мост(вырожденные случае, когда Wi-Fi устройствам подобное запрещено на уровне драйверов пока опустим).

Туннельные интерфейсы(частным случаем которых как раз и являются VPN) работают поверх существующей Ethernet-сети и могут как эмулировать Ethernet-среду целиком(включая канальный уровень), так и эмулировать только межсетевой уровень, то есть начиная с IP заголовка и выше(потому что IP протокол в общем-то не привязан к Ethernet-у и может работать поверх чего угодно - вырожденный шуточный пример).

Последний тип интерфейсов в мост добавить не получится, т.к. у них внутри Ethernet-заголовков НЕТ.

Из примеров: Wireguard как раз относится к таким. OpenVPN может работать и в режиме эмуляции Ethernet(tap-интерфейс) и без нее(tun-интерфейс). ZeroTier работает только в режиме эмуляции Ethernet.