привет! возникла такая проблема, что требуется повесить openvpn через tap адаптер в одной подсети, через bridge другой подсети, вопрос - как? а теперь подробнее, ибо я сам не понял что выше написал.
есть сервер с 2 физическими интерфейсами.
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet static
address 192.168.2.6
netmask 255.255.255.0
gateway 192.168.2.253
dns-nameservers 8.8.8.8
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
auto eth0
iface eth0 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off
auto br0
iface br0 inet static
address 192.168.1.6
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
есть сервер openvpn:
#local 192.168.1.6
mode server
port 30003
proto udp
dev tap0
--script-security 2
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
ifconfig-pool-persist ipp.txt
#####!!!!!!!!!!!!!!!!!!
server-bridge __IP бриджа__ __маска__ __диапазон пула__
## тоесть что тут должно быть? если делать 192.168.1.6 255.255.255.0 192.168.1.7 192.168.1.25 - это работает, логично, потомучто и бридж и пул из одной подсети.
требуестся чтобы было 10.10.0.112 255.255.0.0 10.10.1.1 10.10.28.28
#####!!!!!!!!!!!!!!!!!!
#duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append openvpn.log
verb 6
mute 20
client-to-client
client-config-dir ccd
log /etc/openvpn/openvpn.log
status /etc/openvpn/status.log
и пример клиентской настройки:
ifconfig-push 10.10.1.3 255.255.0.0
таким образом - вопрос: что именно нужно сделать, чтобы можно было с бриджом подсети 192.168.1.0/24 иметь опенвпн сети 10.10.0.0/16
