LINUX.ORG.RU

Попробовал мост на VirtualBox. В логах DHCP-сервера вообще тишина. Видимо прокси нужен.

Radjah ★★★★★ ()
Ответ на: комментарий от Radjah

можно мост сделать на tap адаптере. На мост dhcpd повесить. Но tun красивше как-то.

petav ★★★★★ ()
Ответ на: комментарий от petav

А для tun зачем dhcp? Там же выдачей адресов сам openvpn ведает.

Radjah ★★★★★ ()
Ответ на: комментарий от Radjah

А для tun зачем dhcp? Там же выдачей адресов сам openvpn ведает.

Он не все опции может отдать клиенту только DNS и WINS

petav ★★★★★ ()
Ответ на: комментарий от petav

1.
https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

you want to bridge if
You want your LAN DHCP server to provide DHCP addresses to your VPN client

2.
https://community.openvpn.net/openvpn/wiki/323-i-want-to-set-up-an-ethernet-b...

In the second method, the OpenVPN clients get their IP address lease from the DHCP server which is serving the LAN. For this configuration, you don't need a server-bridge directive, just something like

--

Есть какие-нибудь вопросы, на которые ссылки выше не отвечают?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Есть какие-нибудь вопросы, на которые ссылки выше не отвечают?

Спасибо. Теперь не ошибусь!

  • Необходимо использовать tap интерфейс в конфигурации клиента и сервера;
  • Необходимо предсоздать интерефес br0;
  • Необходимо на br0 повесить dhcpd;
  • Необходимо при поднятии tapX на сервере запускать скрипт добавляющий интерфейс в br0

В этом случаем после поднятия ovpn канала на клиенте пойдет широковещательный запрос на получение адреса в этот канал. На стороне сервера интерфейс находится в br0 который слушает dhcpd

Зачем так надо?

  • Нужно создать изолированную сеть VPN межlу Астериск и Yealink на 100 абонентов.
  • Необходимо что бы Yealink автонастраивался с сервера провизии Астериск по VPN (Берем телефон включаем в любую сеть где есть интернет. Загружаем транспортный сертификат ovpn, он входит в сеть и меняет свою 1) прошивку 2) настройку 3) получает выписанные ему ovpn сертификаты)

P.S.: Yealink можно заставить анализировать любую опцию DHCP на предмет пути к провизии, но так можно во что-то упереться в будущем.

petav ★★★★★ ()
Последнее исправление: petav (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.