OpenVPN gateway+bridge

[Lasovchik]

Дык, не меняйте у них дефолтный шлюз, и они не будут к нему обращаться.

Если подобное можно реализовать конфигом клиента тогда вопрос решенный. Но как это сделать?

[ArcFi]

Если подобное можно реализовать конфигом клиента тогда вопрос решенный. Но как это сделать?

Параметры VPN-подключения в NM: Использовать это подключение только для ресурсов в этой сети.

Либо вот:
http://serverfault.com/questions/122188/openvpn-make-redirect-gateway-optional/129658#129658

[Lasovchik]

Клиенты - удаленные офтопики полублондинки

[ArcFi]

http://serverfault.com/questions/122188/openvpn-make-redirect-gateway-optional/129658#129658

[Lasovchik]

Намекаете на подобный скрипт под Винду? В принципе, как вариант

[ArcFi]

Намекаете на подобный скрипт под Винду?

Нет, указываю на push-reset в ccd/client.

[Lasovchik]

ArcFi,
ccd/client2

Код: [Выделить]

ifconfig-push 10.8.0.10 10.8.0.11
push-reset
При таком раскладе сервер пошлет команду клиенту сбросить default-gateway, правильно?

[ArcFi]

Если верить "man openvpn", push-reset отменяет глобально заданные параметры push для данного клиента.

Либо запихнуть

Код: [Выделить]

push "redirect-gateway def1"в ccd только тем клиентам, которым надо выходить в инет через VPN-шлюз, но я так не пробовал, надо проверить.

[Lasovchik]

Ну с этим более или менее разобрались. Будем пробовать настроить. А как быть с бродкастом? Клиенты нормально друг-друга будут видеть в сетевых играх?

[ArcFi]

Ну с этим более или менее разобрались. Будем пробовать настроить. А как быть с бродкастом? Клиенты нормально друг-друга будут видеть в сетевых играх?

http://openvpn.net/index.php/open-source/documentation/howto.html#vpntype

Короче говоря, для броадкаста нужен TAP.

[Lasovchik]

Короче говоря, для броадкаста нужен TAP.

Вот и пришли к тому, с чего начали
А куда девать клиентов которым нужен TUN?
Вырисовывается либо мост, либо шлюз. А как совместить то?
P.S. push-reset работает, спасибо за наводку

[AnrDaemon]

Lasovchik, вы путаете понятия. Мост или шлюз никак не отновится к нужности тех или иных интерфейсов для реализации запрошенной вами схемы.
Объединение клиентов в одну LAN и выход одного из них в интернет через эту LAN - это разные, никак не связанные задачи.

[Lasovchik]

Значит подводим итоги:
1.Пересаживаемся с TUN на TAP
2.С помощью client configuration directory заставляем "нужных" клиентов не использовать VPN в качестве шлюза
3.Профит
?

[AnrDaemon]

Грубо говоря, да.

[Lasovchik]

Итог:
1.Нужные клиенты ходят в инет - через VPN, не нужные - сами по себе
2.Машины пингуются
3.Шару видят(по IP)
4.Игры по LAN видят только по IP

Где загвоздка?