openvpn bridge mode skrz bridge, nejedou klienti mezi sebou

[Martin Kraus]

On Sun, Mar 22, 2009 at 11:48:01AM +0100, Premysl Hruby wrote:
> On (22/03/09 03:48), Martin Kraus wrote:
> > To: "linux.cz" <linux na linux.cz>
> > From: Martin Kraus <lists_mk na wujiman.net>
> > Subject: openvpn bridge mode skrz bridge, nejedou klienti mezi sebou
> > User-Agent: Mutt/1.5.18 (2008-05-17)
> > Reply-To: Diskuse o Linuxu v cestine <linux na linux.cz>
> > List-Id: Diskuse o Linuxu v cestine <linux.linux.cz>
> > 
> > zdar.
> >   mam takovou vec. mam openvpn v bridge modu nakonfigurovanou tak, ze se na
> > routeru jeji interface nahodi do bridge. vsichni klienti jedou do lokalni
> > site, do siti naroutovanych pres tu openvpn a pres dalsi instance tun openvpn
> > na dalsi stroje. jedine co se deje je, ze se nevidi mezi sebou. 
> > 
> > pokud se snazim pingnout z jednoho stroje, vidim odchazet arp request, na
> > routeru ho na bridgi vidim ale na druheho klienta nedojde. ocekaval bych, ze
> > to v konfiguraci openvpn neni, protoze pokud oba dva komunikuji s lokalni
> > siti, tak arp by mezi nimi mel byt forwardovan v kernelu pres bridge. 
> > 
> > nevi nekdo v cem by mohl byt problem? ja si uz nevim rady. firewall jsem
> > povolil, na interfacu vidim kazdy arp request dvakrat, takze bych ocekaval ze
> > to skrze tu openvpn zpet forwarduje, ale na klienta to nedorazi.
> > 
> > dik
> > mk
> 
> Zkuste --client-to-client

to je jiste reseni, ale zarazi me, proc to normalne nejede protoze nevidim
duvod. rad bych aby to jelo skrz bridge a pripadne i firewall.
mk