LINUX.ORG.RU
ФорумAdmin

tun/tap

 


0

3

Вот сижу туплю... есть две домашние сетки. Думаю, как правильно их соединять по openvpn - через tun или через tap? Как вы выбираете, какой уровень использовать?

★★★★★

tun - ip уровень туннелей tap - ethernet уровень

Если ethernet нужен, тогда используй tun

anonymous
()
Ответ на: комментарий от svu

не нужен инфа 95% Приложения, которые работают с туннелем, может напишешь?

ps. Из того с чем я сталкивался, tap нужен для qnet в QNX, например

anonymous
()
Ответ на: комментарий от anonymous

dhcp в каждой подсетке свой.

svu ★★★★★
() автор топика

Выбираю, зная, какие приложения и какой тип трафика нужен - если нужны broadcast'ы к примеру для детекта устройств или нужна прозрачность - tap. В противном случае - tun.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Соббсно часть моего вопроса - если я поставлю тун, смогу ли я при необходимости бродкасты виндовые переправлять? Боюсь, геморроя много...

svu ★★★★★
() автор топика
Ответ на: комментарий от svu

я такую проблему решил костылем - 2(теперь уже 4 правда, для других нужд) OpenVPN-процесса, один tun, другой tap с разными диапазонами адресов

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

я такую проблему решил костылем

Это не костыль :)

tazhate ★★★★★
()
Ответ на: комментарий от svu

смогу ли я при необходимости бродкасты виндовые переправлять?

В общем случае - нет. А зачем их перенаправлять? Канал больно широкий, качественный и unlim?

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от tazhate

Он там кривой, емнип.

Вроде как-то работает, есть не просит особенно. Видимо я что-то не так делаю.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Видимо я что-то не так делаю.

Скорми по опенвпну ему выделенный айпи, например. И укажи гейтом внутренний ип.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Скорми по опенвпну ему выделенный айпи, например. И укажи гейтом внутренний ип.

Не совсем понял, что именно нужно, попробуй в другой формулировке или на примере plz

zgen ★★★★★
()
Ответ на: комментарий от zgen

берем внешний айпишнек с роутера опенвпн, например.
195.28.40.223 вот такой.
айпишка опенвпн роутера внутренняя у нас 10.0.0.1

открываешь ccd у опенвпна, пишешь туда
ifconfig-push 195.28.40.223 10.0.0.1
рестартишь впн сервак, подключаешь вин клиента с тапом.

Работает? :)

tazhate ★★★★★
()
Ответ на: комментарий от zgen

Айпишка внешняя конечно же принадлежит роутеру и прекрасно с него роутится куда-нибудь еще.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Пытаюсь понять задачу, которую таким образом мы пытаемся решить. Т.е. что именно мы хотим сделать (а не как)

подключаешь вин клиента с тапом.

С tun'ом.

zgen ★★★★★
()
Ответ на: комментарий от zgen

В линуксе это работает с тун прекрасно, как ты понял.
Во фре тоже (не считая алиасов, там еще надо ужимки и прыжки, чтобы оно работало).

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Да с чем угодно можешь подключить

Речь ведь изначально про то, что tun в винде плохо работает, нет?

zgen ★★★★★
()
Ответ на: комментарий от zgen

Речь ведь изначально про то, что tun в винде плохо работает, нет?

В ней все плохо работает. Но можно в эту стезю и тун кинуть, да.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Именно. С роутера, где он крутится.

Каким образом некоторый 1 IP будет одновременно болтаться и на интерфейсе клиента и на gw (сервере), что-то тут нечисто.

Я в свое время сделал тупо - full DNAT/SNAT с/на приватный IP клиента, который он получает по oVPN. Но это просто потому, что времени было мало и я не знал, как делают нормальные люди.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

Каким образом некоторый 1 IP будет одновременно болтаться и на интерфейсе клиента и на gw (сервере), что-то тут не чисто.

Я не говорил, что он болтается на роутере. Он на него роутится.

Типо так выглядит на серваке:
eth0 один внешний
eth0:0 второй внешний, который мы хотим сроутить.
снимаем его нафиг по ifconfig eth0:0 down
делаем route add -host второйвнешний tun0
включаем форвардинг в ведре и проксиарп.

И вуаля, все роутится прекрасно.

tazhate ★★★★★
()
Ответ на: комментарий от zgen

Я в свое время сделал тупо - full DNAT/SNAT с/на приватный IP клиента, который он получает по oVPN. Но это просто потому, что времени было мало и я не знал, как делают нормальные люди.

Так приходится делать ибо венда говно. Но правильно целиком кинуть внешний ип в винде у тебя не получится не на туне, не на тапе.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Так приходится делать ибо венда говно.

Т.е. поднять bridge между eth0 и tap0 на сервере, и отдать прямой IP клиенту не выйдет? :)

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)

Я использовал tap когда хотел с приятелем поиграть в старенькие игры через инет (которые кроме IPX ничего не знают). Использовать tap когда через туннель гоняется только ip - имхо,оверхед.

Rost ★★★★★
()
Ответ на: комментарий от zgen

Т.е. поднять bridge между eth0 и tap0 на сервере, и отдать прямой IP клиенту не выйдет? :)

Причем тут бридж? Для винды предлагаешь отдельный ифейс поднимать на сервере опенвпна? :)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Причем тут бридж? Для винды предлагаешь отдельный ифейс поднимать на сервере опенвпна? :)

1. Ну, какой-то интерфейс на сервере в инет смотрит? (т.е. отдельный не надо)
2. VPN свой интерфейс (tap) поднимает? (опять же, отдельный не надо)
3. Вот их в бридж

не?

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin