karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gostero
Цитата:| с local bridge быстрее только не раздает почему то автоматом по DHCP |
Разные уровни. Используя local bridge, поднимай dhcpd на интерфейсе бриджа.
Я делал так:
VPN сервером выступал гейт локальной сети.
eth0 - интерфейс гейта, смотрящий в локальную сеть.
tap0 - интерфейс от softether (Bridge with new tap device)
br0 - мост, объединяющий tap0 и eth0, на него-же навешивал адрес гейта в локальной сети и все локальные сервисы (DNS, DHCP в т.ч.)
С такой схемой клиенты VPN получали адреса из локальной сети гейта и имели полноценный L2 в нее.
Минус схемы:
- на тот момент, когда я это реализовывал, у меня были сложности с реализацией грамотного роутинга, а L2 зло там, где он не требуется по заданию.
JMLabs
Цитата:| может ли SoftEther в режиме Bridge принимать подключения от хостов |
Это не совсем тот бридж, о котором упомянул gostero.
Есть бридж к физ.интерфейсу сервера, а есть бридж к серверу VPN.
Первый вариант я описАл в пояснении к gostero, а второй вариант подразумевает наличие сервера VPN, к которому нет доступа у клиентов, но есть доступ у узла, на котором поднимется Softether-bridge.
Цитата:
Если я правильно понял, то в этой задаче нет необходимости наличия связи между управляемыми узлами (достаточно L3 с узкой маской), но есть необходимость обеспечить связь управляющего узла к каждому управляемому.
Можно поднять два хаба:
1-й хаб для подключения управляемых, а второй хаб для управляющего.
На втором хабе добавляется маршрут к сети первого хаба.
Неудобство этого решения в следующем:
1. нет возможности обращаться к управляемым узлам по именам DNS.
2. Необходимо обеспечить либо привязку адресов к управляемым клиентам и создать для себя список, либо научить пользователей сообщать текущий адрес VPN.
|
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:56 18-01-2018 | Исправлено: karavan, 15:09 18-01-2018 |
|
