Re: Помогите разобраться с мостами для KVM

To: debian-russian@lists.debian.org
Subject: Re: Помогите разобраться с мостами для KVM
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 15 Apr 2010 12:56:14 +0400
Message-id: <[🔎] 20100415085614.GA22869@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87633tz0uw.fsf@desktop-ng.home.sw4me.com>
References: <[🔎] 4BC6AD6D.1090101@mail.ru> <[🔎] 87633tz0uw.fsf@desktop-ng.home.sw4me.com>

On 2010.04.15 at 10:27:51 +0400, Anton Kovalenko wrote:

> > 4. Нужно, чтоб виртуальные машины имели адреса той же сети, что и
> > виртуальная сеть OpenVPN (10.0.0.100, например), виделись
> > подключёнными клиентами и между собой.
> 
> OpenVPN перевести на tap0 вместо tun0.

Совершенно необязательно. Читать man openvpn на предмет ключика
--topology.

> Дело в том, что tun - это соединение точка-точка, в отличие от tap,

Нет, это не так. tun это соединение на более высоком уровне (уровне IP)
а tap - это виртуальный ethernet. 

Поэтому использовать tap (или директиву server-bridge) имеет смысл если
мы хотим чтобы бродкасты, отправленные из сети виртуальных машин бегали
в сети клиентов VPN и наоборот. Или чтобы не-IP протоколы роаботали. 

А так tun с topology subnet - вполне себе аналог эзернетовского
сегмента. И внутри него бродкасты (IP-шные) будут ходить. А всякие
bcrelay понадобятся только для того чтобы форвардить бродкасты между
двумя сегментами.

Reply to:

References:
- Помогите разобраться с мостами для KVM
  - From: Вереск <evgeny_veresk@mail.ru>
- Re: Помогите разобраться с мостами для KVM
  - From: Anton Kovalenko <anton@sw4me.com>

Prev by Date: Connection reset by peer: core_output_filter: writing data to the network
Next by Date: Re: Помогите разобраться с мостами для KVM
Previous by thread: Re: Помогите разобраться с мостами для KVM
Next by thread: Re: Помогите разобраться с мостами для KVM
Index(es):
- Date
- Thread