karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gostero Цитата: с local bridge быстрее только не раздает почему то автоматом по DHCP | Разные уровни. Используя local bridge, поднимай dhcpd на интерфейсе бриджа. Я делал так: VPN сервером выступал гейт локальной сети. eth0 - интерфейс гейта, смотрящий в локальную сеть. tap0 - интерфейс от softether (Bridge with new tap device) br0 - мост, объединяющий tap0 и eth0, на него-же навешивал адрес гейта в локальной сети и все локальные сервисы (DNS, DHCP в т.ч.) С такой схемой клиенты VPN получали адреса из локальной сети гейта и имели полноценный L2 в нее. Минус схемы: - на тот момент, когда я это реализовывал, у меня были сложности с реализацией грамотного роутинга, а L2 зло там, где он не требуется по заданию. JMLabs Цитата: может ли SoftEther в режиме Bridge принимать подключения от хостов | Это не совсем тот бридж, о котором упомянул gostero. Есть бридж к физ.интерфейсу сервера, а есть бридж к серверу VPN. Первый вариант я описАл в пояснении к gostero, а второй вариант подразумевает наличие сервера VPN, к которому нет доступа у клиентов, но есть доступ у узла, на котором поднимется Softether-bridge. Цитата: Если я правильно понял, то в этой задаче нет необходимости наличия связи между управляемыми узлами (достаточно L3 с узкой маской), но есть необходимость обеспечить связь управляющего узла к каждому управляемому. Можно поднять два хаба: 1-й хаб для подключения управляемых, а второй хаб для управляющего. На втором хабе добавляется маршрут к сети первого хаба. Неудобство этого решения в следующем: 1. нет возможности обращаться к управляемым узлам по именам DNS. 2. Необходимо обеспечить либо привязку адресов к управляемым клиентам и создать для себя список, либо научить пользователей сообщать текущий адрес VPN. | Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:56 18-01-2018 | Исправлено: karavan, 15:09 18-01-2018 |
|