<div dir="ltr"><div class="gmail_extra">No, this would in fact operate as a routing mode instead of bridging.</div><div class="gmail_extra">TAP would be used as a means to push routing to where it belongs, the linux/bsd/... kernel.</div><div class="gmail_extra">Consider the challenge of having completely dynamic routing between vpn peers. In one minute I might have 10000 routes towards one specific peer, and hour latter I might have NONE. And I need to diferentiate each peer at the kernel routing layer.</div><div class="gmail_extra">And no, it can't be a pure bridge, it has to be L3 routing.</div><div class="gmail_extra">TAP is just to use the ethernet layer to multiplex/demultiplex each layer.</div><div class="gmail_extra">Consider how ethernet works.</div><div class="gmail_extra">How would linux/bsd routing works if we had 10 routers on the same subnet, obviously each with a separate IP on that same subnet.</div><div class="gmail_extra">Now instead of having that physical ethernet wire, that wire is now 10 vpn peers connected via the internet.</div><div class="gmail_extra">Consider that in that scenario each router have other ethernet interfaces, but its ROUTING between the common ethernet interface and the remote ones. Its not a BRIDGE between multiple ethernets.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><div class="gmail_quote">On Tue, May 12, 2015 at 5:42 AM, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, May 12, 2015 at 01:13:58AM -0300, Marcelo Pacheco wrote:<br>
<br>
[...]<br>
<span>> Instead of creating a heap of tun devices, there's a more logical solution.<br>
> Create a TAP device, and emulate ARP on the VPN software.<br>
> The many peers would form a virtual ethernet device, where each tunnel has<br>
> a separate virtual MAC address.<br>
<br>
</span>You mean like using tinc in switch mode?<br>
<br>
<a href="http://tinc-vpn.org/documentation/Main-configuration-variables.html#index-Mode" target="_blank">http://tinc-vpn.org/documentation/Main-configuration-variables.html#index-Mode</a><br>
<span><font color="#888888"><br>
--<br>
Met vriendelijke groet / with kind regards,<br>
     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>><br>
</font></span><br>_______________________________________________<br>
tinc-devel mailing list<br>
<a href="mailto:tinc-devel@tinc-vpn.org" target="_blank">tinc-devel@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc-devel" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc-devel</a><br></blockquote></div><br></div></div>