Клуб любителей ASPLinux

Была задача прокинуть через маршрутизируемую сеть L2
Все мои предыдущие "потуги" совместить ipsec(openswan) с 802.1q были тщетны.
Я дошол до такого изврата что, он бридж ipsec&802.1q работал. Схема была такая: пакеты приходил с Vlan
далее попадали в тунель ipsec и на другом компе опять в 802.1q.
После долгих поисков решение было найдено. Openvpn
Openvpn это тунель изгачально поддерживающий L2

Если у вас стоит задача соединить несколько сигментов сети в единую сеть
Думаю тут подойдет Openvpn (хотя это не единственное решение)
у меня была сеть типа:
Схема слева
Перед нами обчная маршрутизируемая сеть.
Удаленные компьютеры связаны друг с другом посредством маршретизаторов.

Приступаем к реализации openvpn&bridge
Скачиваетм с сайта, устанавливаем.
Теперь...сама конфигурация
На кождом таком бридже создается файл конфигурации
На сайте в разделе OpenVPNTM 2.0 HOWTO есть примеры таких файлов.
Server configuration file http://openvpn.net/howto.html#server
Client configuration file http://openvpn.net/howto.html#client
Вот пример моего конфигурационного файла
local x.x.x.x
remote y.y.y.y
proto udp
dev tap0
cipher none
ping 10
ping-restart 120
verb 1
Для клиента тоже самое только local и remote местами поменять
Вот вроде и все. Сеть теперь выглядит вот так.
Схема справа
Между openvpn&bridge поднят тунель, соответсвенно соединение прозрачно.
Компьютеры находятся в одной сети.