Добрый день.
Есть некий сервер на centos'е, на котором настроен openvpn в качестве сервера.
Есть удаленный хост с pfsense, который работает в качестве клиента по openvpn. За удаленной стороной сеть 192.168.50.0/24. В принципе, оно все работает, у меня вопрос по теории, т.к. настраивалось не мной и я бы хотел это понять для себя.
На сервере для туннеля указана сеть 10.0.0.0 255.255.255.0
Когда я смотрю инфу о настройках интерфейсов на сервере, то вижу интерфейс tun0 с такой инфой:
tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.0.0.1 peer 10.0.0.2/32 scope global tun0а когда смотрю таблицу маршрутизации, то вижу следующее:
192.168.50.0/24 via 10.0.0.2 dev tun0
10.0.0.0/24 via 10.0.0.2 dev tun0
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1
В связи с этим, у меня возникает вопрос.
А что за адреса такие 10.0.0.1 и 10.0.0.2, которые фигурируют на сервере и чем они отличаются друг от друга? Судя по таблице маршрутизации, 10.0.0.2 - это по идеи туннельный адрес, раз фигурирует в качестве шлюза для доступа к удаленной сети 192.168.50.0/24, но что тогда за адрес 10.0.0.1 ?
p.s. Если смотреть на удаленном pfsense, с которым я еще не разбирался, то там вроде фигурируют адреса 10.0.0.5 и 10.0.0.6
Вариант для распечатки
