суть такова. есть openvpn server, который работал на squeezy, после обновления перестали идти пинги до клиентов, и от клиентов к серверу.
логи показывают, что клиенты авторизуются нормально, никаких ошибок.
а на стороне сервера tap0 оказывается включённым в мост br0. соответственно и не пингуется, всё маршрутизуется на сетевуху, которая дефолтная у этого моста.
shield:/mnt/geheim/vm# ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
From 21?.1??.1?1.5 icmp_seq=2 Destination Host Unreachable
если сделать
shield:/etc/openvpn# brctl delif xen-vbr tap0
shield:/etc/openvpn# ip route add 192.168.3.0/24 dev tap0
вопрос: как он оказывается в составе моста, кто туда его пихает? Это точно не сам openvpn, т.к. я брал версию из squeezy на пробу - картина та же.