LINUX.ORG.RU

История изменений

Исправление selivan, (текущая версия) :

Для того, что бы работало все что сказано выше не нужен мост

Ну-ка, как без бриджа сделать L2 VPN, объединённый с локальной сетью? Я прям заинтересовался

ограничение на обработку трафика, который будет ходит через tap0

Во-первых, если я хочу удалённых и локальных клиентов в одну физическую сеть сбить, значит мне его отдельно обрабатывать не надо, иначе сделал бы L3.
Во-вторых, ebtables.
В-третьих, при включенном я ядре CONFIG_BRIDGE_NETFILTER и заданных sysctl net.bridge.bridge-nf-call-arptables net.bridge.bridge-nf-call-ip6tables net.bridge.bridge-nf-call-iptables и iptables-ом отфильтровать можно. Точнее сказать, ты *внезапно* с большим удивлением обнаруживаешь, что он их всё-таки фильтрует :)

Исходная версия selivan, :

Для того, что бы работало все что сказано выше не нужен мост

Ну-ка, как без бриджа сделать L2 VPN, объединённый с локальной сетью? Я прям заинтересовался

ограничение на обработку трафика, который будет ходит через tap0

Во-первых, если я хочу удалённых и локальных клиентов в одну физическую сеть сбить, значит мне его отдельно обрабатывать не надо, иначе сделал бы L3.
Во-вторых, ebtables.
В-третьих, при включенном я ядре CONFIG_BRIDGE_NETFILTER и заданных sysctl net.bridge.bridge-nf-call-arptables net.bridge.bridge-nf-call-ip6tables net.bridge.bridge-nf-call-iptables и iptables-ом отфильтровать можно. Точнее сказать, ты *внезапно* обнаруживаешь, что он их фильтрует :)