я тут думал взгромоздить на уеб**нту vxlan для того что б прокинуть
вланы с виртуалками через ip сеть, но нужно ядро 3.7+ и iproute2 3.7+, и
если для первого есть полу-официальные пакеты, то для второго надо
собирать из исходников чего совсем не хочется.
искал альтернативу, и решил сделать интересный эксперимент:
на openvpn соединении создаем влан:
искал альтернативу, и решил сделать интересный эксперимент:
на openvpn соединении создаем влан:
ip link add link tap-vpn1 name tap-vpn1.11 type vlan id 11 ip link set tap-inwifi.11 up
вешаем айпишник и делаем пинг:
ip address add 1.1.1.1/30 dev tap-vpn1.11
ping 1.1.1.2
ping 1.1.1.2
на другой стороне openvpn туннеля смотрим на результат:
# tcpdump -i tap0 -n -e
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:06:04.918001 42:b9:dd:ac:ff:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 11, p 0, ethertype ARP, Request who-has 1.1.1.2 tell 1.1.1.1, length 28
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tap0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:06:04.918001 42:b9:dd:ac:ff:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 11, p 0, ethertype ARP, Request who-has 1.1.1.2 tell 1.1.1.1, length 28
есть заголовок 802.1q и метка влана :)