Как использовать удаленный DHCP через VPN?

Question

[Имя Фамилия]

Переносим сервера на облачную инфраструктуру. На удаленном сервере крутится Proxmox VE 3.3, внутри которого развернуты KVM виртуалки, дублирующие существующие физические сервера. Хотелось бы, в частности, отправить в облако и DHCP-cервер. Возник вопрос: есть ли возможность использовать DHCP-сервер, который крутится на удаленной виртуальной машине?

Answer 1

[Армянское Радио]

Такая возможность есть. В OpenVPN для этого должен быть выбран тип устройства - TAP, который фактически будет обеспечивать передачу сообщений на уровне L2, в том числе и DHCP.

Вам также может потребоваться средство перенаправления DHCP (у Cisco это называется DHCP-Helper, в linux это dhcrelay). Это будет нужно, если после VPN у вас выполняется маршрутизация.

Положительный опыт эксплуатации такого решения у меня есть.

Comments

[Имя Фамилия]

насколько я могу обозревать интернет, tap интерфейсы ведут себя непредсказуемо в моем (kvm) случае

[Армянское Радио]

Владимир Пономарь: tap будет развернут на хосте или на госте?
Если tap внутри гостя, ему должно быть абсолютно безразлично, что он работает внутри KVM. Замечание в сторону: я использую Xen и tap внутри гостя. Работает.

Если tap внутри хоста - ну его нужно поместить в мост, а мост скормить гостю. Не думаю, что это может быть проблемой.

[Имя Фамилия]

Армянское Радио: спасибо. а можно поподробнее?
приведу ссылку: forum.proxmox.com/threads/12700-openVPN-in-KVM-VM
я вот как бы на это дело наткнулся и немного расстроился

[Армянское Радио]

Владимир Пономарь: Из обсуждения следует, что тамошние экстрасенсы так и не выяснили, чего там у автора не так с KVM