Kirjoittaja Aihe: Siltaus(bridge) ja Openvpn  (Luettu 1660 kertaa)

coldswitch

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Siltaus(bridge) ja Openvpn
« : 28.04.10 - klo:07.23 »
Morjens,

Tämä nyt ei tietty suoraan kuulu ubuntufoorumeille mutta kokeillaan nyt kuitenkin, sellainen fiilis että suomeksi saatu vastaus auttaisi eniten.

Yritän rakentaa openvpn-ratkaisua yhdistääkseni kotikoneeni kaverin lähiverkkoon. Olen onnistunut luomaan tunnelin, mutta "routed"-ratkaisun sijaan haluaisin sillatun ratkaisun. Ongelma on siinä että kun sillan laittaa päälle (bridge-start scripti alempana)
niin kaverin lähiverkon muut koneet tipahtavat pois.

Palvelin toimii siis lähiverkon reitittimenä internettiin. Siinä on eth0 kiinni netissä ja eth1 kiinni lähiverkon kytkimessä. Kun suoritan bridge-start skriptin (bridge br0 luodaan tap0:n ja eth1:n välille) niin eth1:n osoite ei ole enää 192.168.1.1 ja kaverin lähiverkon koneilla ei ole enää internetyhteyttä/yhteyttä palvelimeen.

Palvelimella on lisäksi dhcpd sekä samba,ssh ja apache.

Itse epäilen että tarvisin kolmannen fyysisen verkkokortin palvelimeen jotta voisin sillata sen ja tap0:n, tai sitten bridgeasetukset ovat pielessä.

Kiitos paljon avusta!

Koodia: [Valitse]
#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

coldswitch

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Siltaus(bridge) ja Openvpn
« Vastaus #1 : 28.04.10 - klo:13.50 »
Vastaanpa itse itselleni.

Ongelma ratkesi kun lisäsin dhcpd:n asetuksiin /etc/defaults/dhcp3server tjsp... interfaces osioon myös tuon uuden bridge-interfacen, tämän jälkeen restarttasin dhcpd:n ja LAN:in koneet alkoivat näkyä :)