openvpn мост к сети Ethernet

Я пытаюсь настроить openvpn в режиме моста, чтобы я мог связать несколько сетей по всей стране. У меня есть openvpn setup, и это прекрасно работает, когда я пытаюсь превратить его в мостовую сеть, там все идет не так.

Я следую этому руководству здесь .

Когда я пытаюсь запустить запуск моста, я получаю подтверждение о том, что устройство крана было открыто, но я также отключился от сеанса ssh и должен перезагрузить сервер, чтобы снова подключиться.

Sat May 27 02:49:35 2017 TUN/TAP device tap0 opened Sat May 27 02:49:35 2017 Persist state set to: ON 

Должен ли я преодолевать eth0, или я просто делаю что-то неправильно?

Это мой скрипт моста

 #!/bin/bash ################################# # Set up Ethernet bridge on Linux # Requires: bridge-utils ################################# # Define Bridge Interface br="br0" # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0" # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255" for t in $tap; do openvpn --mktun --dev $t done brctl addbr $br brctl addif $br $eth for t in $tap; do brctl addif $br $t done for t in $tap; do ifconfig $t 0.0.0.0 promisc up done ifconfig $eth 0.0.0.0 promisc up ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast 

И мой ifconfig

 eth0 Link encap:Ethernet HWaddr 00:16:3c:5d:7a:a5 inet addr:111.111.111.111 Bcast:111.111.111.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:186590 errors:0 dropped:348 overruns:0 frame:0 TX packets:136 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:11311181 (10.7 MiB) TX bytes:20623 (20.1 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tap0 Link encap:Ethernet HWaddr 7e:9f:bc:8a:06:f7 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 

Изменить: я вхожу в систему через vnc, чтобы внести все изменения.

Это то, на что похоже мои / etc / network / interfaces в настоящее время, я скопировал весь адрес / шлюз / сетевую маску из eth0, прежде чем внес изменения. Я не могу ssh на сервере, у меня неправильные настройки?

 auto eth0 allow-hotplug eth0 iface eth0 inet manual auto br0 iface br0 inet static address 111.191.104.233 gateway 111.191.104.1 netmask 255.255.255.0 bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 

интерфейсов перед любыми изменениями

  auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 111.191.104.233 gateway 111.191.104.1 netmask 255.255.255.0 dns-nameservers 8.8.8.8 8.8.4.4 

One Solution collect form web for “openvpn мост к сети Ethernet”

Вы не изменили переменные eth_* в сценарии bridge-start в соответствии с вашим фактическим сценарием. В результате при запуске вашего скрипта IP-адрес изменяется с 111.111.111.111 до 192.168.8.4, и вы теряете связь.

Даже если вы исправили, что вам, вероятно, потребуется воссоздать таблицу маршрутизации (в частности, маршрут по умолчанию).

Если возможно, создайте свой мост и br0 ( br0 и eth0 ), прежде чем идти дальше с помощью openvpn. В идеале вы получите мост, работающий во время загрузки, а затем вы можете добавить в интерфейс tap0 при запуске тестирования openvpn.

Успешно изменить конфигурацию сети нелегко. Если у вас есть какой-либо способ получить KVM, когда вы получите эту работу, я бы порекомендовал вам воспользоваться этой возможностью.


Кажется, что комментарий запрашивает учебник. Вместо того, чтобы указывать на сайт, вот как я установил мост на одной из моих систем. Он не использует NetworkManager, а скорее конфигурацию в /etc/network/interfaces . Если вы ошибетесь, вы не сможете войти в систему , поэтому я предлагаю вам использовать KVM или попробовать его на локальном компьютере для подтверждения процесса.

 allow-hotplug eth0 iface eth0 inet manual auto br0 iface br0 inet static ← ASSUMES STATIC IP ADDR address 111.111.111.111 netmask 255.255.255.0 gateway 111.111.111.254 ← FIX ME BEFORE TRYING THIS bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 
  • Маршрутизация по openvpn
  • OpenVPN: нажмите маршрут к клиенту с другим шлюзом
  • Клиент OpenVPN получает новый ip для каждой загрузки, как получить тот же адрес в x время ожидания?
  • Ввод пароля отвечает только Ctrl + D, и пароль не может быть прочитан
  • Настройка маршрутизатора openvpn на малине pi
  • Должна ли VPN иметь доступ ко всем сетям от и от всех клиентов?
  • несколько пользовательских типов / правил доступа для OpenVPN на CentOS 7 и firewalld
  • Как я могу перевести эти инструкции по настройке клиента OpenVPN для работы с Fedora 20?
  • Как разрешить SSH в терминале после подключения к VPN-серверу с помощью серверов NordVpn через OpenVpn
  • Настройки сети, Монетный двор Linux, Невозможно установить «использовать это соединение только для ресурса в своей сети»
  • Перенаправление трафика через туннель OpenVPN
  • Почему ntpd прослушивает большинство 192.168.1.X / 192.168.2.X
  • Interesting Posts

    Альтернатива командной строки linux для Windirstat / SpaceMonger?

    Беспроводная клавиатура K800 USB – периодическая частота повторения клавиатуры

    Использование символических ссылок и git для управления версиями сборки

    Как отдельно проверять каждый «блок» большого файла

    SOCAT / MINICOM «Нет такого устройства или адреса»

    Почему nm не отображает символы для /lib/i386-linux-gnu/libc.so.6?

    когда начало работы cron после установки нового crontab?

    Найти каталог, содержащий все файлы в моем списке

    скрипт оболочки: слишком много аргументов

    Требуется вывод в хорошем формате с использованием сценария оболочки

    Создание туннеля от хоста до шлюза

    Почему arp -a показывает только некоторые машины в моей сети?

    Рисунок Grep и шаблон в шаблоне

    Основная справка grep / awk – извлечение всех строк, содержащих список терминов из одного файла в отдельный файл

    SSH-подобный сеанс, который выживает при отключении физической сети

    Linux и Unix - лучшая ОС в мире.