LINUX.ORG.RU
ФорумAdmin

OpenVpn: ограничить arp трафик на vpn интерфейсы.

 , , , ,


0

1

Всем привет.

Схема: Есть два OpenVpn сервера которые работают в режиме tap. Между ними развернут виртуальный бридж (tinc) интерфейс. В итоге клинеты могут подключаться к любому из них, и общаться с клиентами из другой ноды.

Проблема: Некоторые клиенты этого OpenVpn подключены через 3g/4g dongle, и они получают все arp запросы которые пересылаются в этой сети, из-за этого набегает очень большое количество ненужного трафика.

Вопрос: Можно ли ограничить отправку arp трафика на vpn интерфейсы? И самому мэнэджить arp таблицы?

Ответ на: комментарий от tirenka

Через arptables или ebtables вряд ли, т.к. исходящий интерфейс один, и ядро не различает, подключен клиент через 3g, или через безлимитный интернет. На уровне openvpn это можно было бы сделать, блокируя броадкасты по конкретным клиентам, но вроде бы такой функциональности там нет.

Также кроме арпов есть и другие броадкасты, не забывай об этом.

Deleted ()