История изменений
Исправление raikkonen, (текущая версия) :
А) proxy_arp для tun: теперь знаю («no arp» - там и есть), я просто проводил тесты с dummy интерфейсом - на другой виртуалке + перекидывал параметры sysctl на нее - смотрел поведение.
Б) функционал заключается в следующем
с опциями sysctl [code] net.ipv4.ip_forward = 1 net.ipv4.ip_nonlocal_bind = 1 [/code]
на интерфейс ens192 я вешаю arp-запись любого адреса из сети 192.168.50.0/24, в результате на arp отсылается mac-адрес интерфейса ens192. Входящий трафик на данный ip-адрес c интерфейса ens192 перенаправляется на интерфейс tun0 Эта схема рабочая так как не приходиться прописывать на маршрутизаторах статичные маршруты + можно разместить в одном L3-домене несколько виртуалок с одной топологией.
скрипт - можно запускать руками, можно привязывать в openvpn к действию при подключении клиента
[code] #!/bin/bash
sudo /usr/sbin/arp -i ens192 -Ds $ifconfig_pool_remote_ip ens192 pub [/code]
Исходная версия raikkonen, :
А) proxy_arp для tun: теперь знаю («no arp» - там и есть), я просто проводил тесты с dummy интерфейсом - на другой виртуалке + перекидывал параметры sysctl на нее - смотрел поведение.
Б) функционал заключается в следующем
с опрциями sysctl [code] net.ipv4.ip_forward = 1 net.ipv4.ip_nonlocal_bind = 1 [/code]
на интерфейс ens192 я вешаю arp-запись любого адреса из сети 192.168.50.0/24, в результате на arp отсылается mac-адрес интерфейса ens192. Входящий трафик на данный ip-адрес c интерфейса ens192 перенаправляется на интерфейс tun0 Эта схема рабочая так как не приходиться прописывать на маршрутизаторах статичные маршруты + можно разместить в одном L3-домене несколько виртуалок с одной топологией.
скрипт - можно запускать руками, можно привязывать в openvpn к действию при подключении клиента
[code] #!/bin/bash
sudo /usr/sbin/arp -i ens192 -Ds $ifconfig_pool_remote_ip ens192 pub [/code]