Здравствуйте, EyeOfHell, Вы писали:
EOH>Сервер выдает виртуальные адреса клиентам. А если нужно, чтобы клиенту была видна сеть, которую видит сервер, то я должен сделать push route, и клиент будет видеть ее по тем же адресам, что и сервер, а это немножно не то, что нужно.
EOH>Нет конечно. Достаточно настроить роутниг между VPN серверами — и компьютеры с виртуальными адресами замечательно будут видеть друг друга.
Точно?
Я думал, что это выглядит так:
1.1.1.0/24 <-> 1.1.1.42 <-OpenVPN-> 2.2.2.42 <-> 2.2.2.0/24
И компьютер 1.1.1.11 или не видит 2.2.2.22, или именно по этому адресу его и видит. Вот если бы он его видел напрямую как 2.2.2.22 и через VPN как 10.0.2.22, было бы замечательно.
EOH>Впрочем, IPSec проще тем, не требует возни с таблицами маршрутизации. Как бы только втолковать ему, что часть трафика хорошо бы шифровать, а часть хорошо бы не шифровать?
EOH>http://www.3dnews.ru/editorial/ipsec/
Ну это ни разу не в тему, но всё равно интересно.
Я почитал много всяких мануалов, не хватает только одной мелочи: как задавать политику для всех адресов/портов,
кроме заданных?