LINUX.ORG.RU

openvpn в режиме моста


0

0

Настраивал по http://openvpn.net/bridge.html Но компы не пингуются. В чем может быть проблема?

ifconfig: br0 Link encap:Ethernet HWaddr 00:02:44:A8:A9:76 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::202:44ff:fea8:a976/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:29 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2984 (2.9 KiB) TX bytes:3442 (3.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:13:D4:8F:C1:C9 inet addr:x.x.x.x Bcast:x.x.x.x Mask:255.255.255.224 inet6 addr: fe80::213:d4ff:fe8f:c1c9/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:131752 errors:0 dropped:0 overruns:0 frame:0 TX packets:85655 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:86025445 (82.0 MiB) TX bytes:14584535 (13.9 MiB)

eth1 Link encap:Ethernet HWaddr 00:02:44:A8:A9:76 inet6 addr: fe80::202:44ff:fea8:a976/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:21918 errors:0 dropped:0 overruns:0 frame:0 TX packets:30484 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8049701 (7.6 MiB) TX bytes:29592112 (28.2 MiB) Interrupt:5 Base address:0xa800

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:7761 errors:0 dropped:0 overruns:0 frame:0 TX packets:7761 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:345491 (337.3 KiB) TX bytes:345491 (337.3 KiB)

tap0 Link encap:Ethernet HWaddr 26:53:02:E5:BE:A5 inet6 addr: fe80::2453:2ff:fee5:bea5/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:10 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


Re: openvpn в режиме моста

в параметре up в *.conf файле я надеюсь указан скрипт, который
запускает brctl

Z0termaNN ()
Ответ на: Re: openvpn в режиме моста от Z0termaNN

Re: openvpn в режиме моста

скрипт , запускающий brctl я запустил вручную. Разве ты вывод ifconfig не видишь?

Или ты имеешь в виду что-нибудь другое?

romka ()
Ответ на: Re: openvpn в режиме моста от romka

Re: openvpn в режиме моста

да, кстати , только что увидил в файле /etc/openvpn/openvpn-status.log:

ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 00:ff:f3:29:ab:3d,client1,x.x.x.x:1194,Wed Nov 23 14:49:35 2005

00:ff:f3:29:ab:3d - это я так понял ipv6 адрес. Разве так должно быть?

romka ()
Ответ на: Re: openvpn в режиме моста от Z0termaNN

Re: openvpn в режиме моста

> ipv6 действительно нужен ? убрать его можешь?

ipv6 мне совершенно не нужен. Я почему и спрашиваю- у меня интерфейсу tap0 на стороне сервера не присваивается никакого сетевого адреса ipv4. Со стороны клиента - присваивается, 192.168.1.50

romka ()
Ответ на: Re: openvpn в режиме моста от romka

Re: openvpn в режиме моста

тебе вообще-то ни на br0 ни на tap0 ip адрес не нужен.
поэтому в *.conf ставишь ifconfig-noexec

Z0termaNN ()
Ответ на: Re: openvpn в режиме моста от Z0termaNN

Re: openvpn в режиме моста

Так, подожди, что значит не нужен? По ссылке в начале топика дается пример скрипта для поднятия моста.
Вот исправленый под мой вариант:

#!/bin/bash

# Set up Ethernet bridge on Linux
# Requires: bridge-utils
# Define Bridge Interface
br="br0" # Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast



И в результате у меня появляются интерфейсы br0 (192.168.1.1) и tap0 (без адреса).
Если ты говоришь , что на br0 адреса не должно быть, то как мне тогда bridge поднимать?

romka ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.