Здравствуйте, EyeOfHell, Вы писали:

EOH>

Есть три сети по /24. Между собой сети соединены только через интернет, LAN как таковая отсутствует (просто компьютеры — маршрутизатор — интернет). Нужно их объединить. Если я поставлю один сервер OpenVPN в одной сети, то две другие будут соединяться через тот сервер, а не напрямую, что нехорошо. Как можно сделать так, чтобы все машины оказались в одной виртуальной сети, и чтобы трафик всегда ходил по кратчайшему пути? Сделать три сервера OpenVPN, осилить IPSec или еще что-нибудь?

EOH>пусть A — сервер первой сети, который дает ей интернет и имеет реальный IP адрес; A1, A2 итд — компьютеры этой сети. B — сервер второй сети и так далее

Все компьютеры имеют «реальные» (не из RFC 1918) IP-адреса и никаких других.

Если бы у них были адреса вроде 10.0.1или2или3.0/24, тогда бы я просто сделал push route в OpenVPN, это даже в их howto описывается. Наверное, вопрос сводится к тому, как бы им приделать такие адреса? Если я на каждом компьютере посоздаю по подинтерфейсу вроде eth0:0, которым приделаю внутренние IP, и настрою роутер, чтобы он пакеты со «своими» внутренними адресами отправлял по назначению сам, а в другие подсети слал соответствующему клиенту OpenVPN, заработает?

Просто всё это хозяйство от меня далеко, если испорчу сетевые настройки, сам не починю, хочется быть уверенным :-)