L2 vpn klient

Sekcia: Konfigurácia 19.03.2017 | 23:03
Avatar samox86 arch, debian  Administrátor

ahojte, potreboval by som poradit s vpn. pouzivam openvpn s tap0 device v bridge (L2 mod), defaultna konfiguracia, klienti dostavaju IP 10.8.0.50 a 10.8.0.51 (mam 2 klientov). klienti sa bezproblemov pripoja. na serveri aj na klientoch mam tap0 v bridge br0. a tu nastava problem - chcem aby br0 dostal IP adresu 192.168.1.X z DHCP servera na sieti, do ktorej je zapojeny VPN server. a to mi nefunguje. 1 klient je zaroven KVM hypervizor, virtualne stroje, ktore na nom bezia dostanu IP adresy a su dostupne zvonka. samotny hypervizor (vpn klient) vsak nie. Nechcem prechadzat na L3 vpn (tun0), kedze potrebujem bridge mod, kvoli VPS. prikladam schemu - obrazok. Dakujem

lnx.sk - virtualne servery; Lnx@Lnx.sk
    • RE: L2 vpn klient 10.05.2017 | 13:29
      Avatar samox86 arch, debian  Administrátor

      problem bol v routovacej tabulke. kedze VPN interface na klientovi ma IP adresu z rovnakej site ako VPN server, ten prestal byt dostupny. klient sa snazil dostat na VPN server cez VPN tunel... :D stacilo pridat 1 route - aby na IP adresu VPN servera isiel cez default gateway, nie VPN interface.

      lnx.sk - virtualne servery; Lnx@Lnx.sk