forum.lissyara.su

Всем привет!!!
Помогите решить следующий вопрос:
Есть сервер-шлюз (FreeBSD9) в него входят два физических шнурка от одного провайдера, различные IPы один GW em0, em1. Локальная сеть на интерфейсе le0. Сервер поднимает клиентское впн соединение tap1.
Сейчас Впновский клиент подключается через интерфейс em0. Какими средствами сделать чтобы ВПН поднимался и работал через интерфейс em1, был виден пользователям локалки (le0). А в интернет пользователи локалки должны ходить через интерфейс em0.
За ранее благодарен за помощь!!!

Прописать маршрут к vpn серверу через em1. Дефолтный шлюз оставить на em0. VPN будет доступен пользователям локалки, если не запрещено файерволом.

Не skeletor Вы меня наверное не поняли. Машина клиент OpenVPN поднимает интерфейс тап для соединения с удаленным сервером. Надо чтобы юзеры локалки ходили в инет через ем0 и видели удаленную есть с OpenVPNа. Думаю настроить бридж м/у Тап1 и Ем1. но не знаю надо будет писать отдельные маршруты чтобы пользователи с локалки могли видеть удаленную сеть с bridge0?..

и? пропишите маршруты на обеих конца openvpn'a и будут все всех видеть.