openvpn мост к сети Ethernet

Я пытаюсь настроить openvpn в режиме моста, чтобы я мог связать несколько сетей по всей стране. У меня есть openvpn setup, и это прекрасно работает, когда я пытаюсь превратить его в мостовую сеть, там все идет не так.

Я следую этому руководству здесь .

Когда я пытаюсь запустить запуск моста, я получаю подтверждение о том, что устройство крана было открыто, но я также отключился от сеанса ssh и должен перезагрузить сервер, чтобы снова подключиться.

Sat May 27 02:49:35 2017 TUN/TAP device tap0 opened Sat May 27 02:49:35 2017 Persist state set to: ON 

Должен ли я преодолевать eth0, или я просто делаю что-то неправильно?

Это мой скрипт моста

 #!/bin/bash ################################# # Set up Ethernet bridge on Linux # Requires: bridge-utils ################################# # Define Bridge Interface br="br0" # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0" # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255" for t in $tap; do openvpn --mktun --dev $t done brctl addbr $br brctl addif $br $eth for t in $tap; do brctl addif $br $t done for t in $tap; do ifconfig $t 0.0.0.0 promisc up done ifconfig $eth 0.0.0.0 promisc up ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast 

И мой ifconfig

 eth0 Link encap:Ethernet HWaddr 00:16:3c:5d:7a:a5 inet addr:111.111.111.111 Bcast:111.111.111.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:186590 errors:0 dropped:348 overruns:0 frame:0 TX packets:136 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:11311181 (10.7 MiB) TX bytes:20623 (20.1 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tap0 Link encap:Ethernet HWaddr 7e:9f:bc:8a:06:f7 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 

Изменить: я вхожу в систему через vnc, чтобы внести все изменения.

Это то, на что похоже мои / etc / network / interfaces в настоящее время, я скопировал весь адрес / шлюз / сетевую маску из eth0, прежде чем внес изменения. Я не могу ssh на сервере, у меня неправильные настройки?

 auto eth0 allow-hotplug eth0 iface eth0 inet manual auto br0 iface br0 inet static address 111.191.104.233 gateway 111.191.104.1 netmask 255.255.255.0 bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 

интерфейсов перед любыми изменениями

  auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 111.191.104.233 gateway 111.191.104.1 netmask 255.255.255.0 dns-nameservers 8.8.8.8 8.8.4.4 

  • Клиент Openvpn не может ping openvpn сервер и сервер lan
  • Не удается загрузить модуль
  • Невозможно добавить статический маршрут в мой Ubuntu, SIOCADDRT: сеть недоступна
  • Как заставить resolvconf добавлять серверы имен в список, а не добавлять их?
  • Освободить / очистить пул ifconfig сервера OpenVPN
  • SCP воспроизводит разрыв трубки SSH
  • Сделать OpenVPN доступным извне сети
  • OpenVPN работает, но не разрешает DNS
  • One Solution collect form web for “openvpn мост к сети Ethernet”

    Вы не изменили переменные eth_* в сценарии bridge-start в соответствии с вашим фактическим сценарием. В результате при запуске вашего скрипта IP-адрес изменяется с 111.111.111.111 до 192.168.8.4, и вы теряете связь.

    Даже если вы исправили, что вам, вероятно, потребуется воссоздать таблицу маршрутизации (в частности, маршрут по умолчанию).

    Если возможно, создайте свой мост и br0 ( br0 и eth0 ), прежде чем идти дальше с помощью openvpn. В идеале вы получите мост, работающий во время загрузки, а затем вы можете добавить в интерфейс tap0 при запуске тестирования openvpn.

    Успешно изменить конфигурацию сети нелегко. Если у вас есть какой-либо способ получить KVM, когда вы получите эту работу, я бы порекомендовал вам воспользоваться этой возможностью.


    Кажется, что комментарий запрашивает учебник. Вместо того, чтобы указывать на сайт, вот как я установил мост на одной из моих систем. Он не использует NetworkManager, а скорее конфигурацию в /etc/network/interfaces . Если вы ошибетесь, вы не сможете войти в систему , поэтому я предлагаю вам использовать KVM или попробовать его на локальном компьютере для подтверждения процесса.

     allow-hotplug eth0 iface eth0 inet manual auto br0 iface br0 inet static ← ASSUMES STATIC IP ADDR address 111.111.111.111 netmask 255.255.255.0 gateway 111.111.111.254 ← FIX ME BEFORE TRYING THIS bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 
    Linux и Unix - лучшая ОС в мире.