Николай Медведков, от физического интерфейса, на который приходят IPsec-пакеты. IPsec это не VPN-туннель в классическом понимании, а подсистема шифрования (и туннелирования) где-то между маршрутизацией и обработкой пакетов. У IPsec-туннелей, как правило, нет сетевого интерфейса.
Владислав Лысков, В архиве едва ли кто-либо шлёт патчи, обычно такие не принимают. Используют команду git send-email, в крайнем случае формируют письмо вручную через git format-patch и шлют через почтовик.
GavriKos, Может, не повсеместно, но довольно распространено. На этой неделе засылал патчи в GRUB по почте. В OpenVPN — также почтой. Ядро Linux, strongSwan, SANE.
У большинства олд-скульных проектов, где используются почтовые рассылки, патчи принимаются по почте.
А что в этом смешного? В git почта интегрирована — git send-email и git am.
BERLINN1976, Захватывайте пакеты между PPP-интерфейсами. Если пакет уходит на другой роутер, но ответа нет, производите захват и проверьте правила межсетевого экрана и на другом роутере.
Вы уверены, что у вас GPON, или просто так оптический доступ обозвали? В частном секторе нередко применяются обычные активные оптические конвертеры на Ethernet, не PON.
BERLINN1976, предположительно, маршруты у вас настроены правильно. Проверяйте настройки файрволла/зон, keenetic-специфичные. См. документацию и отлаживайте прохождение пакетов с помощью tcpdump на самих роутерах.
BERLINN1976,
* Настраиваете любой туннель между локациями #1 и #2 (один туннель, а не два)
* Добавляете маршрут до 192.168.20.0/24 в локации #1 через сетевой интерфейс локации #2
* Добавляете маршрут до 192.168.30.0/24 в локации #2 через сетевой интерфейс локации #1
* Убеждаетесь, что пакеты корректно маршрутизируются в обе стороны, все нужные хосты обоих сетей доступны через VPN
* В локации #1 настраваете OpenVPN-сервер, убеждаетесь, что правила маршрутизации и файрволла разрешают маршрутизацию в обе сети
* В конфигурационный файл OpenVPN клиента добавляете:
Нужно:
* Добавить маршрут к обоим сетям на клиенте («Локация №3») через VPN-интерфейс
* Добавить маршрут ко всем сетям на всех роутерах через соответствующие VPN-интерфейсы
* Убедиться, что везде отсутствуют блокирующие правила межсетевого экрана
Адрес маршрутизации (через какой IP-адрес маршрутизировать) указывать не требуется: и PPTP, и OpenVPN TUN предоставляют только L3-туннель, маршрутизировать через другие адреса в них не получится. Желательно не указывать адреса маршрутизации, чтобы не запутаться в дальнейшем (они игнорируются, пакет всегда отправляется на IP-адрес сервера, маршрутизация через другие адреса невозможна)
Увы, не получится — Wi-Fi (стандарт IEEE 802.11) не передаёт необходимой информации для добавления сети в мост при подключении в режиме клиента, ни в Ethernet, ни в другую сеть Wi-Fi.
Есть различные реализации псевдо-мостов, но вряд ли вы сможете сделать что-то подобное на Windows.
Владимир Коротенко, OpenVPN не поддерживает установку прямых соединений. Трафик между пирами всегда идёт сначала на сервер OpenVPN, затем в точку назначения. В вопросе указано, что соединение должно устанавливаться напрямую.
