OVPN маршрутизация
Re: OVPN маршрутизация
А совпадать с основным гейтом (10.0.2.1) может?
Re: OVPN маршрутизация
Не совсем понимаю архитектуру сети. Если клиент подключен Ethernet'ом к этому же роутеру - то, наверное, не надо его пугать ещё одним таким шлюзом на другом интерфейсе. А вот каким-нибудь 100.64.0.1 - может (в смысле, привязываться к текущим используемым подсетям нет необходимости)
Re: OVPN маршрутизация
Внутренние клиенты подключены к тому же роутеру через ether1, на этом же роутере крутится ovpn сервер в режиме бриджинга, то бишь, удалённый клиент будет подключаться в ту же подсеть. Диапазоны IP у них разнесены-внутренние получают 10.0.2.10-10.0.2.199, внешние-10.0.3.200-10.0.3.250(маска /23, потому, это та же подсеть) Сам ether1(а точнее бридж, у которого он является портом) имеет адрес 10.0.2.1 и является основным шлюзом для всей подсети. И вот здесь и появляется вопрос-куда сажать тот самый локальный адрес-поставить его, как и основной шлюз на 10.0.2.1, или назначить некий свободный IP, например 10.0.3.251? В первом случае получается как раз второй одинаковый адрес на отличном интерфейсе. Назначить же адрес в духе 100.64.0.1, я так понимаю, не получится, если подсеть клиентов остаётся 10.0.2.0/23
Re: OVPN маршрутизация
не исключаю, что у OVPN могут быть свои фишки в этом плане, но в целом
никто не мешает попробовать 10.0.2.1 - всегда ведь можно изменить