LINUX.ORG.RU

История изменений

Исправление blind_oracle, (текущая версия) :

Совсем запутал, а зачем тогда админ в удаленной сети поднимал openvpn сервер?

Да хрен его знает, может его поднял кто-то для своих нужд. Автор нам не дал данных для выводов

Так вот, в данном случае это удаленное устройство является роутером и этот удаленный роутер/комп имеет доступ к тем серверам в корпоративной сети, к которым разрешен доступ, а соответственно все устройства, которые находятся за удаленным устройством(за натом) так же имеют доступ.

Совсем не факт, что этот доступ двусторонний, смотри выше

А бридж - это костыль. И будет ли он работать с VPN - большой вопрос. Во всяком случае я не пробовал.

Это по твоему скромному мнению - костыль. А когда встает задача объеденить два броадкаст домена удаленных друг от друга, то вот тогда кроме как бриджом задачу не решить. И он отлично работает с tap-интерфейсами в общем (и с OpenVPN в частности), проверено многократно. Это, по сути, основа сетевой подсистемы виртуализации в линуксе, доступ VM к внешней сети обычно реализуется бриджеванием tap-интерфейсов гипервизора с физическими линками. Сейчас переходят на Open vSwitch, но это, по сути, просто умный бридж :)

Так что это ну никак не костыль.

Исходная версия blind_oracle, :

Совсем запутал, а зачем тогда админ в удаленной сети поднимал openvpn сервер?

Да хрен его знает, может его поднял кто-то для своих нужд. Автор нам не дал данных для выводов

Так вот, в данном случае это удаленное устройство является роутером и этот удаленный роутер/комп имеет доступ к тем серверам в корпоративной сети, к которым разрешен доступ, а соответственно все устройства, которые находятся за удаленным устройством(за натом) так же имеют доступ.

Совсем не факт, что этот доступ двусторонний, смотри выше

А бридж - это костыль. И будет ли он работать с VPN - большой вопрос. Во всяком случае я не пробовал.

Это по твоему скромному мнению - костыль. А когда встает задача объеденить два броадкаст домена удаленных друг от друга, то вот тогда кроме как бриджом задачу не решить. И он отлично работает с tap-интерфейсами, проверено многократно, это, по сути, основа сетевой подсистемы виртуализации, доступ VM к внешней сети обычно реализуется бриджеванием tap-интерфейсов гипервизора с физическими линками. Так что это ну никак не костыль :)