У мене встановлено вікно Linux (на esxi5), яке діє як сервер OpenVPN. сервер налаштований на використання мостів для клієнтів, що по суті працює, за одним винятком.
Якщо клієнт пінгує якусь машину в мережі, яка не є самим сервером, вона не працює. Я виключав усе, що мені відомо (iptables тощо), і запуск tcpdump зводив його до таких речей:
- Я бачу запити ARP на tap0 та br0
- Я бачу відповіді ARP на br0
- Я не бачу відповідей ARP на tap0
Питання: чому пристрій br0 не пересилає ARP-відповіді на пристрій tap0?
client-to-client
у вас конфігураційний файл openvpn вашого сервера? Якщо ваші сервери підключені до мережі VPN, використовуючи openvpn як клієнт, то вирок може бути істинним. PS. Який дистрибутив ви використовуєте?