Como habilitar o encaminhamento TUN / TAP?

3

Eu tenho um programa que grava pacotes (endereço de destino 10.3.0.2 ) na interface TUN / TAP.

Rede:

host1|tun0----eth1(10.3.0.1)|-------------------host2|eth1(10.3.0.2)|

O Wireshark captura esses pacotes da interface tun0 , mas eles não são encaminhados para a interface eth1 .

Comandos:

sysctl -w net.ipv4.ip_forward=1
sysctl -p

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT

iptables -A INPUT -i tap+ -j ACCEPT

iptables -A FORWARD -i tap+ -j ACCEPT

/etc/init.d/networking restart

/etc/init.d/openvpn restart
    
por rafal 07.06.2011 / 20:20

3 respostas

3

Você está usando um tun ou um toque?

Se você quiser que seus hosts remotos estejam na mesma sub-rede, use tap em vez de tun, remova 10.3.0.1 da eth1, crie uma ponte entre eth1 e tap0 e atribua 10.3.0.1 à interface bridge. / p>

Isso é um pouco menos eficiente que um tun, mas permitirá tráfego não-IP e de transmissão entre seus hosts vpn e a rede local. (e, conseqüentemente, permitir que seus hosts vpn usem um servidor dhcp na rede local, ou falsificar seus endereços, se quiserem).

Se você quiser uma rede separada para seus hosts vpn, você deve dedicar um par de endereços para o túnel (ou mais, se você estiver usando o openvpn no modo servidor multi-cliente em vez de no modo p2p), e você deve certificar-se esses endereços estão ligados à interface tun e que o tun está ativo. Em seu desenho não há endereço para o túnel.

Dependendo da sua distribuição, reiniciar o serviço de rede pode estar destruindo as alterações feitas no iptables.

    
por 10.02.2012 / 13:02
1

Você precisa configurar o bridging entre suas duas interfaces (tun0 e eth0), aqui estão algumas documentações sobre como configurar pontes:

link

    
por 16.08.2011 / 22:41
-2

o problema que você está tendo é devido a não ter ativado o módulo gre no kernel: sudo modprobe ip_gre

    
por 10.03.2016 / 14:05