https://opennet.dev/openforum/vsluhforumID1/91227.html http://i019.radikal.ru/1103/df/704d3a0a2a9c.png<br>На рисунке выше - схематично то что есть.<br>Вопросы:<br>1) можно ли сделать так что бы виртуалка на сервере и клиенты openvpn видели друг-друга (все порты и прочее без NAT)<br>2) являются ли venet интерфейсы виртуалки полноценными интерфейсами? заметил что у них нету мак-адресов.<br><br>На данный момент развешиваю нужные порты на 10.0.0.1 и делаю через него NAT на адреса 192.168.0.0 но это не удобно (много портов на разных виртуалках). Как сделать это всё прозрачнее (что бы для клиентов VPN виртуалки были доступны как "хосты")?<br> https://opennet.dev/openforum/vsluhforumID1/91227.html#6 Wed, 23 Mar 2011 13:24:18 GMT не сочтите за спам :)<br><br>добавил в конфиг сервера client-to-client опцию.<br>теперь клиент (10.0.0.6) пингует контейнер (10.0.0.42) а вот в обратную сторону пинг не идёт :(<br>контейнер на debian.<br> https://opennet.dev/openforum/vsluhforumID1/91227.html#5 Wed, 23 Mar 2011 12:54:26 GMT &gt;[оверквотинг удален]<br>&gt; можно ли дать доступ клиентам openvpn сети так что бы они видел <br>&gt; друг-друга?<br>&gt; поднял в контейнере openvpn клиента. подключился.<br>&gt; клиент имеет 10.0.0.6 <br>&gt; контейнер - 10.0.0.42 <br>&gt; сервер - 10.0.0.1 <br>&gt; как сделать так что бы траффик между клиентом и контейнером гонялся без <br>&gt; преград?<br>&gt; я правильно понимаю что openvpn поднимает p-t-p соединение и клиент и контейнер <br>&gt; совсем не в одной сети (как кажется из похожести IP адресов)? <br><br>ЗЫ. Если я с клиента пингую 10.0.0.1 то всё пингуется.<br>а если с сервера пингую 10.0.0.6 - то нет. в чём проблема?<br><br> https://opennet.dev/openforum/vsluhforumID1/91227.html#4 Wed, 23 Mar 2011 12:36:56 GMT сделал чуть извращённо. <br>можно ли дать доступ клиентам openvpn сети так что бы они видел друг-друга?<br>поднял в контейнере openvpn клиента. подключился.<br>клиент имеет 10.0.0.6<br>контейнер - 10.0.0.42<br>сервер - 10.0.0.1<br>как сделать так что бы траффик между клиентом и контейнером гонялся без преград?<br>я правильно понимаю что openvpn поднимает p-t-p соединение и клиент и контейнер совсем не в одной сети (как кажется из похожести IP адресов)?<br> https://opennet.dev/openforum/vsluhforumID1/91227.html#3 Wed, 23 Mar 2011 09:24:06 GMT &gt;[оверквотинг удален]<br>&gt; На рисунке выше - схематично то что есть.<br>&gt; Вопросы: <br>&gt; 1) можно ли сделать так что бы виртуалка на сервере и клиенты <br>&gt; openvpn видели друг-друга (все порты и прочее без NAT) <br>&gt; 2) являются ли venet интерфейсы виртуалки полноценными интерфейсами? заметил что у них <br>&gt; нету мак-адресов.<br>&gt; На данный момент развешиваю нужные порты на 10.0.0.1 и делаю через него <br>&gt; NAT на адреса 192.168.0.0 но это не удобно (много портов на <br>&gt; разных виртуалках). Как сделать это всё прозрачнее (что бы для клиентов <br>&gt; VPN виртуалки были доступны как "хосты")?<br><br>У нас несколько VPN-серверов в OpenVZ-контейнерах(кстати, тоже посоветовала бы не держать сервис не в контейнере,из соображений security и правильной нарезки ресурсов, не стоит никакой софт ставить на ноду).<br><br>Ключевые моменты:<br><br>1) у контейнера должны быть права доступа к сетевому стеку, и нужен tun/tap-девайс, дырка в /dev/, для доступа к tun/tup драйверу<br><br>Вот что должно быть в конфиге контейнера:<br><br>DEVICES="c:10:200:rw "<br>CAPABILI https://opennet.dev/openforum/vsluhforumID1/91227.html#2 Wed, 23 Mar 2011 08:57:33 GMT &gt; А зачем NAT то делать?<br>&gt; маршруты правильно пропишите на клиентах и на хостах и пусть сеть 10.0.0.0/24 <br>&gt; видит сеть 192.168.0.0/24 и наоборот.<br>&gt; Делов то.<br><br>а правильно - как?<br>vpn соединение, как я понимаю, это p-t-p соединение.<br>Ethernet adapter openvpn:<br> IPv4 Address. . . . . . . . . . . : 10.0.0.6<br> Subnet Mask . . . . . . . . . . . : 255.255.255.252<br> Default Gateway . . . . . . . . . :<br><br>А на сервере:<br>tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br> inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255<br><br>Я тут теряюсь куда и чего роутить :(<br> https://opennet.dev/openforum/vsluhforumID1/91227.html#1 Wed, 23 Mar 2011 01:58:36 GMT А зачем NAT то делать?<br><br>маршруты правильно пропишите на клиентах и на хостах и пусть сеть 10.0.0.0/24 видит сеть 192.168.0.0/24 и наоборот.<br>Делов то.<br>