Лишний ARP-трафик

0

1

Есть филиал, подключенный к головному офису с помощью OpenVPN в режиме бриджинга. Есть одна общая подсеть 192.168.0.0/16 на всю организацию с всеми филиалами. Фактически, юзерам из филиалов необходим прямой доступ всего к паре серверов.

Подскажите способ как-то зарезать весь идущий от них arp-трафик, но при это оставить для них прямую видимость пары серверов в головном офисе? Возможность беспрепятственно установить и отконфигурировать что-то имею только на линуховых машинках в филиалах, которые выполняют роль GW и OpenVPN-клиента.

Ссылка

←	Измененме размера Pool

[nginx][php][502][VPS] Bad gateway c nginx + php

→

Похоже, это единственное решение в твоём случае.

post-factum ★★★★★
(23.04.12 11:43:28 MSK)

Ответ на: комментарий от post-factum 23.04.12 11:43:28 MSK

Спасибо за наводку, почитаю. Так же есть мысли о использовании на моих удаленных GW arp-proxy, при этом закрыв форвардинг ARP-запросов от хостов. Стоит ли копать в этом направлении? С технологией arp-proxy не знаком, но само название наводит на такие идеи :)

BOOBLIK ★★★
(23.04.12 11:49:59 MSK) автор топика

Ответ на: комментарий от BOOBLIK 23.04.12 11:49:59 MSK

Думаю, стоит сначала попробовать реализовать это средствами OpenVPN, чтобы не городить дополнительный огород. А потом, если не получится, думать о ~~костылях~~альтернативах.

post-factum ★★★★★
(23.04.12 11:51:30 MSK)