LINUX.ORG.RU
ФорумAdmin

OpenVpn: ограничить arp трафик на vpn интерфейсы.

 , , , ,


0

1

Всем привет.

Схема: Есть два OpenVpn сервера которые работают в режиме tap. Между ними развернут виртуальный бридж (tinc) интерфейс. В итоге клинеты могут подключаться к любому из них, и общаться с клиентами из другой ноды.

Проблема: Некоторые клиенты этого OpenVpn подключены через 3g/4g dongle, и они получают все arp запросы которые пересылаются в этой сети, из-за этого набегает очень большое количество ненужного трафика.

Вопрос: Можно ли ограничить отправку arp трафика на vpn интерфейсы? И самому мэнэджить arp таблицы?

Ответ на: комментарий от Deleted

tinc только на интерфейсе между серверами VPN, а клиенты случайно подключаются к одной из двух нод через обычный интерфейс.

tirenka
() автор топика
Ответ на: комментарий от anarquista

Вот именно, там по умолчанию 0, а arp все равно рассылается. Думаю, может как-то через arptables попробовать?

tirenka
() автор топика

ИМХО, запустить для таких клиентов второй сервер, который будет работать через tun.

Deleted
()
Ответ на: комментарий от tirenka

Через arptables или ebtables вряд ли, т.к. исходящий интерфейс один, и ядро не различает, подключен клиент через 3g, или через безлимитный интернет. На уровне openvpn это можно было бы сделать, блокируя броадкасты по конкретным клиентам, но вроде бы такой функциональности там нет.

Также кроме арпов есть и другие броадкасты, не забывай об этом.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin