LINUX.ORG.RU
решено ФорумAdmin

OpenVPN, tap и ARP


0

1

Настраиваю клиента OpenVPN. Как виртуальное сетевое устройство используется tap (переделать с tun нельзя). Настраиваю default route на tap-интерфейс. Немного посидев в сети, вижу: таблица ARP переполнена записями о различных IP-шниках с одинаковыми MAC-ами (этот MAC - серверный конец туннеля tap-tap).
Вопрос: как усмирить ARP?
Решение увеличить размер ARP-таблицы не устраивает, ибо какой смысл заполнять таблицу ненужными записями с одинаковыми MAC-ами. Может поколдовать с NAT-ом или с IFB-интерфейсом?


может client-to-client убрать?

anonymous
()

client-to-client — это опция сервера, а я настраиваю клиента
У кого-нибудь ещё есть предложения?

Mirraz
() автор топика

Как виртуальное сетевое устройство используется tap (переделать с tun нельзя).


Поподробней можно, что это за дистр такой в котором только tap? Не о «TAP-Win32 Adapter» в оффтопике речь ли? А то насколько я знаю, на кернел.орг о том, что в ядро обычно в дистрах встроено из коробки, написано «Universal TUN/TAP device driver.»
В оффтопике пишут «TAP-Win32 Adapter», но он в зависимости от конфига опенвпна работает и как «dev-type tun» и как «dev-type tap»
Не кидайте в меня камнями если я чего-то не знаю, что знаете вы.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

ему нужен туннель для езернета, а не просто для IP

я потому и предположил, что оттудова лезут маки других клиентов, видимых по client-to-client

anonymous
()
Ответ на: комментарий от adriano32

В ядре конечно есть и tun и tap, вот только конец OpenVPN-туннеля на сервере настроен как tap, и я должен настроить свой конец туннеля тоже как tap.

Mirraz
() автор топика
Ответ на: комментарий от Mirraz

Извините, теперь понятно )
Теперь мне тоже интересно, как такое пофиксить.
Посмотрите тут, может набредёте на решение в главе «Методы предотвращения».

adriano32 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin