Então, para esclarecimento, estou executando um laboratório dentro da VMware por trás do OpenVPN, 1 NIC com acesso direto à Internet (WAN vswitch) e outro NIC com uma perna dentro de uma conexão LAN. (Isso obviamente aloja minha máquina virtual da rede pública e permite que eu use sub-redes maiores).
Eu estava tendo dificuldade em acessar minha VM dentro da LAN quando estava conectada ao OpenVPN, sempre podia fazer ping no endereço atribuído à NIC da LAN no servidor VPN (192.168.100.1), mas nada mais. Depois de muita solução de problemas e leitura on-line, vi a opção de ativar o sysctl de formulário de encaminhamento de tráfego, mas isso ainda não funcionou. Finalmente, depois de mais alguma navegação na web e frustração, descobri que você precisa ativar o modo promíscuo no switch. Eu fiz isso e ei presto funcionou. Chuffed ..
Minhas perguntas são, no entanto, alguém pode explicar o que está realmente acontecendo com o modo promíscuo ativado quando os pacotes (Frames?) atingem a LAN NIC do servidor OVPN? (Em termos leigos, se possível guerreiros de rede). Eles foram descartados antes devido a diferenças no endereço de origem?
A configuração explicada acima seria a melhor maneira ou a melhor prática para esse tipo de ambiente LAN / LAB? É seguro deixar o promíscuo ativado como tal?