Pa i preko tun interfejsa možeš da koristiš to što si naveo. Tap je možda bolje rešenje za udaljene klijente, za proste mreže (jedan subnet i to je to), ali za site2site vpn je po meni mnogo bolje tun. Plus što preko tuna možeš da kačiš koliko hoćeš udaljenih site2site lokacija i radiš rutiranje, što je sa tapom noćna mora. A i ceo brodcast saobraćaj iz tog subneta se šalje i tebi što stvara dodatni saobraćaj.
Takođe, ADroid i ostali ne podržavaju TAP, samo TUN.
Koristio tun ili tap, svakako moraš pod firewall rules da omogućiš vpn saobraćaj.
Za početak, idi na Firewall, pa na rules, pa OpenVPN, pa dodaj pravilo kao na slici
Odeš na ok, pa na apply rules.
Na Firewall, rules, LAN isto dodaj pravilo da pušta sve (pa kasnije koriguj ko šta i gde) idi na apply rules i isto vidi radi li međusobno pingovanje.
... Vladimir Vučićević aka. Bachi
~~~
www.bachi.in.rs <<<<>>>>
[email protected]
>>> It's nice to be important, but it's more important to be nice...