У меня есть настройка OpenVPN с использованием режима моста, так как мне нужно, чтобы и клиенты, и компьютеры в сети находились в одной подсети.
На моем сервере eth0 и tap0 подключены к br0. Сервер может пинговать обе стороны. Конфигурация сервера OpenVPN использует server-bridge директива, позволяющая клиентам получать свой собственный IP-адрес от сетевого DHCP-сервера. Переадресация IP включена, и iptables не имеет правил и по умолчанию ACCEPT.
Клиенты могут подключаться нормально, но кажется, что через мост проходит только широковещательный трафик. Я не могу получить аренду DHCP через туннель, хотя я вижу из tcpdump что запрос отправляется через туннель, и даже DHCP-сервер видит запрос и отправляет ответ, но никогда не достигает клиента.
Я также могу видеть ARP и другой широковещательный трафик по туннелю, но на самом деле я не могу разрешить IP, используя arping. Запросы ARP отправляются и принимаются, но клиент никогда не получает ответов.
Любая помощь будет принята с благодарностью.
Если у вас возникла эта проблема и вы запускаете сервер с виртуальной машины в ESXi, проблема в том, что ESXi по умолчанию не допускает неразборчивых сетевых интерфейсов.
Чтобы решить эту проблему, перейдите в клиент vSphere, затем выберите Конфигурация -> Сеть -> Свойства -> Правка -> Безопасность -> измените Promiscuous Mode на Accept.