Klopoty z OpenVPN

[Pawel Koska]

Witam

Szukam sposobu na takie ustawienie openvpn który by mi mógł zastąpić vtund.

W vtund miałem coś takiego:

up {
# Connection is Up
ip "link set %% up multicast off mtu 1500";
ip "ad ad 169.254.128.5 peer 169.254.128.5 dev %%";
ip "rule add from 10.1.54.0/24 table pawel";
ip "route add default via 10.255.200.1 dev eth1 src 10.255.200.2 tab pawel";
ip "route add 10.1.54.0/24 via 169.254.128.5 dev %% tab swiat";
# ip "route add 10.1.54.0/24 via 169.254.128.5 dev %%";
};
Nie wiem jak coś takiego podpiąć do OpenVPN.

I druga sprawa:
Aktualnie mam taką konfigurację OpenVPN
Serwer:
dev tun
port 5000
proto udp
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
max-clients 10
comp-lzo
tls-auth ta.key 0
server 169.254.128.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
persist-key
persist-tun


Klient:
client
remote xxx.xxx.xxx.xxx 5000
dev tun
proto udp
comp-lzo
tls-auth ta.key 1
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/masakrator.crt
key /etc/openvpn/masakrator.key

I mam taki problem:

Na serwerze ip ad mi pokazuje:
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/[65534]
    inet 169.254.128.1 peer 169.254.128.2/32 scope global tun0

A na kliencie:
12: tun1: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/[65534]
    inet 169.254.128.6 peer 169.254.128.5/32 scope global tun1

Problem jest z tym że z klienta nie mogę zapingować 169.254.128.5 (bo chyba 
takie IP powinien dostawać serwer), za to moge 169.254.128.1 Na serwerze 
oczywiście mogę 169.254.128.6 zapingować.

Jak to pozmieniać? Chyba mogę jedynie zmienić z tun, na tap i wtedy będzie 
wyglądał jak ethernet.

Pozdrawiam
Paweł