Итак, для разъяснения я запускаю лабораторию в VMware за OpenVPN, 1 сетевой адаптер с прямым доступом в Интернет (WAN vswitch) и еще один сетевой адаптер с ножкой внутри сетевого коммутатора. (Это, очевидно, размещает мои виртуальные машины вдали от общедоступной сети и позволяет мне использовать более крупные подсети).
Я изо всех сил пытался добраться до моей виртуальной машины внутри локальной сети при подключении к OpenVPN, я всегда мог пропинговать адрес, назначенный сетевой карте локальной сети на сервере VPN (192.168.100.1), но ничего больше. После долгого устранения неполадок и чтения в Интернете я увидел возможность включить форму переадресации трафика sysctl, но это все еще не сработало. Наконец, после очередного просмотра веб-страниц и разочарований я обнаружил, что вам нужно включить неразборчивый режим на переключателе. Я сделал это, и это сработало. Пыхтел ..
Однако у меня есть вопросы: может ли кто-нибудь объяснить, что на самом деле происходит с включенным неразборчивым режимом, когда пакеты (кадры?) Попадают в сетевой адаптер LAN сервера OVPN? (Проще говоря, если возможно, сетевые воины). Были ли они просто отброшены раньше из-за различий в адресах источника?
Будет ли описанная выше конфигурация лучшим способом или наилучшей практикой для такого рода среды LAN / LAB? Безопасно ли оставлять неразборчивый режим включенным как таковой?