因此,为了澄清起见,我在 VMware 中 OpenVPN 后面运行一个实验室,1 个 NIC 可直接访问互联网(WAN vswitch),另一个 NIC 位于 LAN vswitch 内。(这显然将我的虚拟机远离公共网络,并允许我使用更大的子网)。
当我连接到 OpenVPN 时,我很难访问 LAN 中的 VM,我总是可以 ping 通分配给 VPN 服务器上 LAN NIC 的地址 (192.168.100.1),但无法ping通其他地址。经过大量故障排除和在线阅读后,我看到了启用 sysctl 流量转发的选项,但这仍然不起作用。最后,经过更多的网页浏览和挫折,我发现您需要在交换机上启用混杂模式。我照做了,然后它就成功了。很高兴……
但是我的问题是,有人能解释一下启用混杂模式后数据包(帧?)到达 OVPN 服务器的 LAN NIC 时到底发生了什么吗?(如果可能的话,网络战士可以用外行术语来解释。它们之前是否只是因为源地址不同而被丢弃?
对于这种 LAN/LAB 环境,上述配置是否是最佳方式或最佳实践?保持混杂模式处于启用状态是否安全可靠?