A interface de ponte OpenVpn não responde aos pacotes de entrada da rede externa!

Question

A interface de ponte OpenVpn não responde aos pacotes de entrada da rede externa!

#1 resposta do (4 votos)
#2 resposta do (0 votos)

6

Estamos tentando configurar o vpn roadwarrior com o openvpn. Queremos que as pessoas possam se conectar à nossa rede via openvpn. E queremos que eles sejam capazes de ver e se conectar às máquinas em nossa rede. Então, a solução é ponte vpn como vemos.

Eu não tenho muita experiência com ambientes de rede. Eu estou passando por tanto o Ubuntu (em que nós construímos servidor openvpn) e manuais openvpn. Ambos faltam em muitos aspectos.

link

Quando eu instalo uma interface de ponte por meio do script de início de ponte que faz parte do openvpn, minha rede fica inativa, permitindo que eu ping dentro da minha rede. Eu configurei o encaminhamento de porta para a porta 1194 do meu servidor openvpn, que está funcionando até que eu configure a interface de bridging. Depois de ativar a bridge, minha máquina perdeu contato com a rede externa. Tenho certeza de que estou sentindo falta de algo para fazer.

Eu coloquei minhas saídas ifconfig e netstat -rn antes e depois de configurar a bridge. E meu arquivo de configuração do servidor e scripts abaixo.

#ifconfig antes

eth1      Link encap:Ethernet  HWaddr 52:54:00:57:63:6e  
          inet addr:192.168.22.230  Bcast:192.168.22.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4857 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:518272 (518.2 KB)  TX bytes:430178 (430.1 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1804 (1.8 KB)  TX bytes:1804 (1.8 KB)

#netstat antes

192.168.22.0  /  0.0.0.0     /    255.255.255.0 /  U         0 0    0  /  eth1

0.0.0.0       /  192.168.22.1 /   0.0.0.0       /  UG        0 0    0  /  eth1

#ifconfig após

br0       Link encap:Ethernet  HWaddr 52:54:00:57:63:6e  
          inet addr:192.168.22.230  Bcast:192.168.22.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:256 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:43790 (43.7 KB)  TX bytes:2328 (2.3 KB)

eth1      Link encap:Ethernet  HWaddr 52:54:00:57:63:6e  
          inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:5691 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3508 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:622570 (622.5 KB)  TX bytes:470324 (470.3 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3980 (3.9 KB)  TX bytes:3980 (3.9 KB)

tap0      Link encap:Ethernet  HWaddr 7e:3a:03:48:ad:29  
          inet6 addr: fe80::7c3a:3ff:fe48:ad29/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:243 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

#netstat após

192.168.22.0  /  0.0.0.0  /  255.255.255.0  /  U    0 0     0  /  br0

(Essa tabela é ruim, eu sei. Mas eu não consegui superar essa tabela ou torná-la funcional adicionando rotas.)

script de início de ponte

br="br0"
tap="tap0"

eth="eth1"
eth_ip="192.168.22.230"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.22.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

networking openvpn bridge

por Göktürk 31.05.2011 / 18:36

2 respostas

Tags networking openvpn bridge

Não é possível remover o limite de uso de memória para script PHP bootstrap (add node) localhost no chef

score 4 · Answer 1

O problema é que, quando o script de início elimina a eth0, ele destrói sua rota de gateway padrão. Quando o script traz as interfaces para cima, você não está usando o DHCP, está definindo os IPs e sub-redes manualmente. Normalmente você pegaria a rota do DHCP sem a ponte. Você pode comentar partes do script para que br0 obtenha o IP da eth0 (e também a rota) do DHCP, ou você pode adicionar uma linha para adicionar manualmente a rota no final do script:

route add default gw 192.168.22.1

score 0 · Answer 2

Por que você não usa / etc / network / interfaces para arquivar isso?

exemplo:

   iface br0 inet static
    bridge_ports eth0 tap0
    address 192.168.1.2
    broadcast 192.168.1.255
    netmask 255.255.255.0
    gateway 192.168.1.1
    pre-up openvpn --mktun --dev tap0