openvpn redirect default gw

[Vilem Kebrt]

Ahoj,

Bavime se tady o openvpn v bridge mode ?

Nevim jak vy, ale ja si zvykl na routed mode, bridge mode me imho 
omezuje (je pravda ze zase resi broadcast domain, ale nemuzeme mit 
vsecko ze :-)).

U bridge mode napriklad u mikrotiku je jeden drobny detail, je potreba 
aby interface na kterem bezi brana pro cely ten rozsah co je v siti kam 
chces spadnout byl v proxy-arp rezimu, nebot je to jedna broadcast 
domain, ale ty tam jdes "zvenci" i kdyz vypadas jako soucast site. Ale 
to Milan na 100% vi.

Kazdopadne jestli se ti to na jedne strane takto projevuje a na druhe ne 
tak bych nejdriv i tak kontroloval routing, ale na obou stranach, je 
klidne mozny ze u toho na druhe strane ti to do tunelu jde jak ma,ale 
nemusi fungovat zpetny smer...

ViK


On 24. 05. 19 8:53, Jindrich Fucik wrote:
> To je ppřece celkem logické. Teda mně se to jako logické zdá. Pokud mám VPN, tak se tvářím jako v cílové síti a nikoli jako router těchto dvou sítí.
>
> Asi není moc velký prohřešek reagovat na spojení, která jsou v rámci stejného subnetu, ale rozhodně neroutovat.
>
> Pokud by jsi měl routovat, tak potřebuješ postavit pravidla za jakých okolností co a kam.
>
> ---------- Původní e-mail ----------
>
> Od: cizek.milan at seznam.cz
>
> Komu: 'FreeBSD mailing list' <users-l at freebsd.cz>
>
> Datum: 24. 5. 2019 1:57:44
>
> Předmět: RE: openvpn redirect default gw
>
> Ještě malý dodatek.
>
> Mam úplně stejnou konfiguraci klienta u sebe na stole (druhé RPI), proti
>
> stejnému serveru.
>
> Zde se mi to neprojevuje, tj. i přes navázanou VPN a redirect trafficu do
>
> tunelu je RPI dostupné na ICMP, SSH... (zde je to pouze přes switch).
>
>
>
> To místo kde mám problém jde přes více síťových prvků, nevím přesně přes
>
> kolik, ale jde to vlanou a na nějakém switchi je to pak odtagované a jde do
>
> RPI.
>
> Jen jestli to nemůže nějak souviset s prostředím, raději jsem doplnil.
>
>
>
> Milan
>
>
>
>
>