Конфигурация следующаяч:
Сетка(10компов)<->eth0(router)eth1<->[INTERNET]<->eth0(VPN server)eth1<->сетка2
1.В «Сетка(10компов)» все компы должны конфигурироваться по DHCP
2.router пробрасывает через инет routed туннель на VPN сервер.
Условия задачи:
1. router должен раздавать адреса по DHCP
2. router не должен делать NAT(т.е. просто заруливает пакеты в туннель)
3. таким образом VPN server будет знать каждую машину из «сетка(10компов)» в лицо. Это необходимое условие.
Вопросы:
1. Очевидно, что VPN сервер должен выдать router'у диапазон адресов, а уже router раздаст их по DHCP всем желающим. Как заставить OpenVPN сервер выделять клиенту не один адрес, а 10 или 100?
Под «выделять» наверное следует понимать РЕЗЕРВИРОВАТЬ.
А в идеальном случае каждому клиенту неплохо было-бы выдавать целую сетку /24
Ну к примеру client1 получает сетку 10.10.10.0/24
client2 10.10.11.0/24 и т.д.
Процесс раздачи роутером DHCP вижу следующим:
1. router установил связь с VPN сервером, получил себе адрес.
2. Скрипт настраивает DHCP сервер, чтобы тот раздавал адреса начиная с полученного от VPN сервара +1 и до конца(оговоренного лимита)...
Ещё вопрос: на каком уровне OSI работает UPnP?
Дело в том, что NAT будет на VPN сервере и хотелось-бы, чтобы UPnP долетали до него.
Собственно, именно поэтому не хочется ещё один NAT на router.
Хочу централизованно всё разруливать на VPN сервере.
Ethernet Bridging через VPN готов рассмотреть только если никак иначе уже не не получается.