Sob o Debian eu preciso passar uma vlan eth0.1 e tocar tap0 . Normalmente, ao fazer o bridging de um adaptador ethernet normal com um toque, eu incluiria algo nos mesmos termos em /etc/network/interfaces :
auto br0
iface br0 inet static
pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /usr/sbin/brctl addbr br0
address 10.0.0.254
network 10.0.0.0
netmask 255.255.255.0
post-up /sbin/ip link set tap0 up
post-up /usr/sbin/brctl addif br0 tap0
post-up /sbin/ip link set eth0 up
post-up /usr/sbin/brctl addif br0 eth0
post-down /sbin/ip link set br0 down
post-down /usr/sbin/brctl delbr br0
post-down /usr/sbin/openvpn --rmtun tap0
post-down /sbin/ip link set eth0 down
Agora, eu admito que não é bonito (nós manualmente criamos o tun e a bridge usando os comandos brutos) embora seja o meio mais parecido com o Debian que eu encontrei. O problema surge quando eu quero substituir eth0 por uma vlan, como eth0.1 . A única maneira que posso pensar é adicionar manualmente os comandos pre-up e post-down para criar manualmente o eth0.1 vlan (com todos os outros sendo configurados da maneira Debian).
No entanto, não estou totalmente certo, pois o post-down /sbin/ip link set eth0 down pode quebrar outros eth0.x vlans. Alguém pode sugerir um meio mais limpo de realizar meus objetivos?
"o meio mais parecido com o Debian que eu encontrei" - você precisa procurar mais, possivelmente na página man bridge-utils-interfaces (5).
Interligar interfaces de VLAN é trivial; você acabou de colocar a interface da VLAN como manual (isto é, iface eth0.1 inet manual ) e depois adicionar eth0.1 na lista bridge_ports .
Uma nota rápida no OpenVPN e no modo Ethernet - não.
Você pode abrir seu dispositivo tuntap junto com a interface vlan e fazer a ponte depois:
# The physical network port
allow-hotplug eth0
auto eth0
iface eth0 inet manual
# The interface used for the bridge
auto vlan1
iface vlan1 inet manual
vlan_raw_device eth0
pre-up ip tuntap add dev tap0 mode tap user openvpn-system-user
pre-up ip link set tap0 up
post-down ip link set tap0 down
post-down ip tuntap del dev tap0 mode tap
# The bridge interface
auto br0
iface br0 inet static
pre-up ip link set vlan1 up
pre-up ip link set tap0 up
bridge_ports vlan1 tap0
bridge_waitport 5
bridge_waitmax 10
bridge_fd 0
bridge_stp off
address 10.0.0.254
netmask 255.255.255.0
network 10.0.0.0
boradcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.1
dns-search-domain openvpn.example.net
post-down ip link set tap0 down
post-down ip link set vlan1 down
Você precisa ajustar o usuário que deseja que a interface de toque seja de propriedade e, é claro, todas as configurações e intervalos de IP.
Você precisa ter o pacote vlan and bridge-utils instalado para que sua configuração funcione.
Esta configuração é até possível em uma interface Ethernet conectada: eu a descrevi na configuração da rede Debian para um briged tap em uma interface vinculada com VLAN Pseudo-HOW-TO .
Tags networking debian openvpn vlan