История изменений
Исправление selivan, (текущая версия) :
Для того, что бы работало все что сказано выше не нужен мост
Ну-ка, как без бриджа сделать L2 VPN, объединённый с локальной сетью? Я прям заинтересовался
ограничение на обработку трафика, который будет ходит через tap0
Во-первых, если я хочу удалённых и локальных клиентов в одну физическую сеть сбить, значит мне его отдельно обрабатывать не надо, иначе сделал бы L3.
Во-вторых, ebtables.
В-третьих, при включенном я ядре CONFIG_BRIDGE_NETFILTER и заданных sysctl net.bridge.bridge-nf-call-arptables net.bridge.bridge-nf-call-ip6tables net.bridge.bridge-nf-call-iptables и iptables-ом отфильтровать можно. Точнее сказать, ты *внезапно* с большим удивлением обнаруживаешь, что он их всё-таки фильтрует :)
Исходная версия selivan, :
Для того, что бы работало все что сказано выше не нужен мост
Ну-ка, как без бриджа сделать L2 VPN, объединённый с локальной сетью? Я прям заинтересовался
ограничение на обработку трафика, который будет ходит через tap0
Во-первых, если я хочу удалённых и локальных клиентов в одну физическую сеть сбить, значит мне его отдельно обрабатывать не надо, иначе сделал бы L3.
Во-вторых, ebtables.
В-третьих, при включенном я ядре CONFIG_BRIDGE_NETFILTER и заданных sysctl net.bridge.bridge-nf-call-arptables net.bridge.bridge-nf-call-ip6tables net.bridge.bridge-nf-call-iptables и iptables-ом отфильтровать можно. Точнее сказать, ты *внезапно* обнаруживаешь, что он их фильтрует :)