Vlákno názorů k článku OpenVPN – VPN jednoduše od Jiri Svoboda - Na tunelovani pouzivam (prozatim) CIPE a tam jsem...

Na tunelovani pouzivam (prozatim) CIPE a tam jsem si zvykl na jednu moc peknou vlastnost. Novy virtualni interface muze mit stejnou IP jako v systemu jiz exitujici fyzicky adapter. Vypada to treba takto:

eth0
Link encap:Ethernet HWaddr 00:12:34:56:78:90
inet addr:10.1.106.64 Bcast:10.1.106.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

cipcb0
Link encap:IPIP Tunnel HWaddr
inet addr:10.1.106.64 P-t-P:10.1.108.16 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1442 Metric:1

Prislusna route pak vypada:
10.1.108.0 * 255.255.255.192 U 0 0 0 cipcb0

Jde tohle i s OpenVPN (TUN/TAP)?

Tak to netusim, do dneska mne nenapadlo davat dvoum rozhranim stejnou IP :) K cemu je to dobre?

Je to trochu zvlastni. Jeden by skoro rekl proti filozofii IP protokolu.

Nicmene OpenVPN vychazi z CIPE, takze myslim ze umi vsechno co CIPE + dalsi veci.

Je to dobre k tomu, ze se na tunel/"spojku" mezi dvema sitemi nemusi pouzivat dalsi IP podsit, kdyz uz je to stejne "jen" point-to-point.

No tak to je asi stret filozofii, ja bych radsi pouzil treba nejakou 172.16.xx.yy/30 nez abych daval dvema zarizenim stejnou IP :)

S tim stretem filozofii souhlasim. Taky jsem na to docela ziral, kdyz jsem na to v dokumentaci narazil. Dobre je to videt tady: http://sites.inka.de/bigred/devel/cipe-doc/cipe_5.html#SEC30

Jen ze zvedavosti, pokud by ta "spojka" byl klasicky PPP spoj, jake IP adresy byste pro koncove body PPP pouzil? Oba body by spolecne patrily do jedne ze siti, kazdy bod by patril do sve site (na svem konci) a nebo byste udelal samostatnou sit? :-)