Приветствую. Есть удаленный хост с OVPN и клиенты. Задача сделать связь между клиентами для доступа широковещательных пакетов между друг другом.
Делаю согласно инструкции с оф. сайта https://openvpn.net/community-resources/ethernet-bridging/#linuxscript. При стандартном tun соединение и дефолтной настройке все работает.
Вывод ifconfig на хосте:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether *** brd ff:ff:ff:ff:ff:ff
inet 194.87.***/24 scope global eth0
valid_lft forever preferred_lft forever
inet6 ***/64 scope link
valid_lft forever preferred_lft forever
3: tap0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether da:a6:fd:a8:69:6a brd ff:ff:ff:ff:ff:ff
Согласно вышеуказанной инструкции создаю руками bridge br0 и скрипт bridge-start (так и не понял, как его правильно надо прописать в конфиг сервера и где лежат все примеры sample-scripts по этому просто положил его в папку с сервером OVPN. Выключаю службу openvpn, выключаю eth0, исполняю скрипт и ругается, что tap0 Занят (errno=16). В итоге отваливается сеть до хоста. Делаю запуск systemctl start openvpn@server, ругается, что совершена ошибка и надо посмотреть Journalctl. Там ничего интересного, ошибка с кодом exited и, что не удалось подключиться к /etc/openvpn/server/server.conf. При том, что служба Openvpn зеленая и ошибок в ней нет.
Я как понимаю,в мост загонять единственный адаптер(что и описано в инструкции) нельзя, как тогда быть? Прошу обратить внимание на конфиг сервера и подсказать, где я допускаю ошибки.
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server-bridge 10.8.0.1 255.255.255.0 10.8.0.2 10.8.0.3
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 77.88.8.8"
push "block-outside-dns"
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify```