Да, аз имам идея, няколко идеи де. Просто конфигурациите са грешни. Покрай това, също така това не е достатъчно.
И причината е, че според мен не си разбрал идеята на нещата.
И сега според мен - най-простият случай, в който на двата endpoint-a на тунела не се задават адреси на tap интерфейсите и нещата се решават с бриджинг. Така наистина ще имаш "прозрачно" свързване на двете мрежи, без да се тормозиш с рутиране и задаване на частни адреси на двете страни на тунела.
Първо като гледам, вдигаш един и същ адрес на 2-та tap интерфейса, а това не се прави така. Командата за вдигане на тунела (в случаят) е нещо от сорта на
ifconfig %% up
само това си стига.
Оттам нататък всичко, което остава е да си направиш по един bridge интерфейс на двете машини, като бридж-ваш tap0 интерфейса и етернет интерфейса във "вътрешния ЛАН". Това става лесно с brctl, дори е препоръчително бридж-а да го вдигаш заедно с тунела. Нямаш си идея колко по-лесно става така.
ЕДИТ: щях да забравя, трябва в случаят да вдигнеш на br0 интерфейса от двете страни някакъв адрес в един и същ събнет, разбира се..иначе опитът ще пропадне
'>
И другият вариант: вдигаш point-to-point tap интерфейса, с по един "remote" и един "local" адрес и слагаш по един маршрут до нужните събнети през point-to-point интерфейса. Така обаче реално двете страни не са ти в един събнет, а имаш 2 събнета и рутиране. И това за по-големи събнети е всъщност идейно, защото ще си спестиш поне много безсмислен broadcast трафик от сорта на АРП запитванки. Разбира се, в този случай точно етернет тунел е глупава идея заради overhead-a, но пак става в крайна сметка, поне имаш някаква автентикация от страна на vtun.
Апропо, в твоят случай очевидно си се опитвал да правиш нещо подобно...ама си виж маските и познай всичко за remote мрежата откъде ще се опита да излезе...ммм отникъде (всъщност не, вероятно ще се пробва през интерфейса, който знае за твоя default gw..предполагам). Много логично е дори ARP entries да нямаш за tap интерфейса, ядрото грам си няма идея, че трябва да се пробва през този интерфейс да ти изкарва ARP request-ите. Между другото, с tcpdump може да се разбере
'>
И...понякога четенето е по-добра идея от следването на разни guides и пригаждането им за твоите си цели, без да се обиждаш де
'>