Openvpn + tagged vlan [решено]
-
Всем привет.
Поднял openvpn. Есть интерфейс vlan с тегом 300.
Задача: подключить vpn клиента к сегменту сети который находится в vlan300.
Пробовал создать интерфейс на tap1 и сбриджевать с интерфейсом vlan300 но эффекта нет.
Сейчас мне кажется что на стороне клиента тоже надо создать vlan с тегом 300 но может есть путь попроще? На той стороне it-шников нет и неизвестно на чем будет маршрутизатор (если он вообще будет). -
А в чем необходимость использования бриджа, чем не устраивает маршрутизируемая сеть?
-
А в чем необходимость использования бриджа, чем не устраивает маршрутизируемая сеть?
устраивает. просто никак не могу заставить работать. маршруты вроде верные даются на к vlan интерфейсу ничего не может пропердется.
вроде и так и сяк пробовал крутить.
и как быть? может настроить vlan интерфейс как gateway и прописать маршрут?
рассматривал две схемы:
1. клиент попадает в уже существующую сеть и получает все необходимое по dhcp
2. клиент попадает в vpn сеть (скажем 10.0.0.0/24) и добавляется маршрут к существующей сети
проблема первого решения походу в том что теги vlan не добираются (провайдер отказал в подключении qinq) так что скорее всего фреймы подменяются на их оборудовании и до шлюза добирается нетегированный трафик.
2. а тут не пойму в чем проблема. возможно в том что сам интерфейс vlan уже тегированный и соответственно будет взаимодействовать только с тегированным трафиком. в фаерволе что то не вижу возможности установить теги. потому и пытался сбриджевать по аналогии с routeros. -
Проблема оказалась не совсем проблемой. Вообщем мыслил правильно но надо было использовать gateway вместо bridge. Добрался таки до тегированного интерфейса шлюза но дальше никак не пройти. Думаю это уже относится к микротику.