also, ich habe folgendes szenario:
ein openvpn-endpoint, der korrekt konfiguriert ist, um ein lokales subnet 192.168.73.0/24 (em0, .254) über den tunnel (tun0, ptp-adressen 192.168.2.2 und 192.168.2.1) mit einem entfernten subnet 10.0.0.0/8 zu verbinden.
wenn ich aber jetzt eine verbindung vom openvpn-host zu einem rechner im entfernten subnet 10.0.0.0/8 aufbaue, sieht dieser entfernte rechner die source adresse meines tunnel-endpoints 192.168.2.2. ich möchte aber, daß die pakete mit der adresse versehen werden, die der openvpn-host in seinem lokalen lan hat (192.168.73.254)
unter linux eine einfache sache: --route-noexec und dann ein script, das per /sbin/ip die route setzt und dabei "src 192.168.73.254" angibt.
wie macht man das unter openbsd? route kennt es scheinbar nicht. ist das routing überhaupt die richtige stelle, oder kann/muss pf das erledigen?
ein openvpn-endpoint, der korrekt konfiguriert ist, um ein lokales subnet 192.168.73.0/24 (em0, .254) über den tunnel (tun0, ptp-adressen 192.168.2.2 und 192.168.2.1) mit einem entfernten subnet 10.0.0.0/8 zu verbinden.
wenn ich aber jetzt eine verbindung vom openvpn-host zu einem rechner im entfernten subnet 10.0.0.0/8 aufbaue, sieht dieser entfernte rechner die source adresse meines tunnel-endpoints 192.168.2.2. ich möchte aber, daß die pakete mit der adresse versehen werden, die der openvpn-host in seinem lokalen lan hat (192.168.73.254)
unter linux eine einfache sache: --route-noexec und dann ein script, das per /sbin/ip die route setzt und dabei "src 192.168.73.254" angibt.
wie macht man das unter openbsd? route kennt es scheinbar nicht. ist das routing überhaupt die richtige stelle, oder kann/muss pf das erledigen?