Настройка OpenVPN + DHCP (bridge eth0+tap0?)

0

1

Настраиваю OpenVPN в связке с isc-dhcp-server. Вот конфиги. /etc/openvpn/server.conf

local айпи виртуалки
port 2021
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

/etc/openvpn/server.conf

ddns-update-style none;
option domain-name "vpn";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.10 10.0.0.99;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option routers 10.0.0.1;
}

ifconfig

eth0      Link encap:Ethernet  HWaddr 04:01:2a:a4:7a:01
          inet addr:айпи виртуалки  Bcast:178.62.255.255  Mask:255.255.192.0
          inet6 addr: fe80::601:2aff:fea4:7a01/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:750 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:85231 (83.2 KiB)  TX bytes:130475 (127.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap0      Link encap:Ethernet  HWaddr 0e:ae:3c:a9:3c:d1
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::cae:3cff:fea9:3cd1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

В /etc/sysctl.conf раскомментировал net.ipv4.ip_forward = 1

Правильно ли я понимаю, что нужно объединить eth0 и tap0 в мост и разрешить хождение траффика между ними? Подскажите, как правильно это сделать (у меня видимо получается не правильно, так как ничего не работает :) )?

Ссылка

←	mount каталога

Есть ли нешифрующий аналог encfs хранщий еще и аттрибуты файлов?

→

не вижу в вашем выводе ifconfig никакого моста.

~~zgen~~ ★★★★★
(07.10.14 03:38:09 MSK)

Ответ на: комментарий от zgen 07.10.14 03:38:09 MSK

Ну правильно, я же его и не настроил, поэтому и спрашиваю, правильно ли я понимаю, что нужно объединить в мост eth0 и tap0?

Marty_McFlay
(07.10.14 04:05:16 MSK) автор топика

Ответ на: комментарий от Marty_McFlay 07.10.14 04:05:16 MSK

Настройка OpenVPN (сторонний DHCP сервер)

~~zgen~~ ★★★★★
(07.10.14 04:17:10 MSK)

Ссылка

Ответ на: комментарий от Marty_McFlay 07.10.14 04:05:16 MSK

И это, Марти, юзерпик смени http://img3.wikia.nocookie.net/__cb20110112223247/bttf/images/e/e5/Martyvest1...

~~zgen~~ ★★★★★
(07.10.14 04:17:52 MSK)

Ссылка

По идеи, нужно так:

brctl addbr br0 
brctl addif br0 tap0 
brctl addif br0 eth0 
ip link set tap0 up 
ip link set br0 up

И после перезагрузки нужно, что бы это сохранялось. Правильно мыслю?

Marty_McFlay
(07.10.14 04:39:41 MSK) автор топика

Ответ на: комментарий от Marty_McFlay 07.10.14 04:39:41 MSK

Что имею: /etc/openvpn/server.conf

local айпивиртуалки
port 2021
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
ifconfig 10.0.0.0 255.255.255.0
server-bridge
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

/etc/dhcp/dhcpd.conf

ddns-update-style none;
option domain-name "vpn.local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.5 10.0.0.10;
}

ifconfig

br0       Link encap:Ethernet  HWaddr 04:01:2a:a4:7a:01
          inet6 addr: fe80::601:2aff:fea4:7a01/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:307 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24621 (24.0 KiB)  TX bytes:640 (640.0 B)

eth0      Link encap:Ethernet  HWaddr 04:01:2a:a4:7a:01
          inet addr:айпивиртуалки  Bcast:178.62.255.255  Mask:255.255.192.0
          inet6 addr: fe80::601:2aff:fea4:7a01/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:347 errors:0 dropped:0 overruns:0 frame:0
          TX packets:354 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:33631 (32.8 KiB)  TX bytes:41280 (40.3 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap0      Link encap:Ethernet  HWaddr fe:15:ce:b8:cf:fc
          inet addr:10.0.0.0  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::fc15:ceff:feb8:cffc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:1246 (1.2 KiB)

/etc/default/isc-dhcp-server

INTERFACES="tap0"

brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.04012aa47a01       no              eth0
                                                        tap0

в автозагрузке висит скрипт

#!/bin/bash
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0
ip link set tap0 up
ip link set br0 up

В итоге, если подключаюсь через openvpn клиент к серверу, он подключается, но вешает сеть, интерфейс на клиенте виснет, ssh отваливается.

Marty_McFlay
(07.10.14 06:18:57 MSK) автор топика

Ответ на: комментарий от Marty_McFlay 07.10.14 06:18:57 MSK

А и клиент ip адрес от dhcp не получает, на сервере тоже вешается сеть.

Marty_McFlay
(07.10.14 06:22:48 MSK) автор топика

Ответ на: комментарий от Marty_McFlay 07.10.14 06:22:48 MSK

OpenVPN если что побоку твой dhcpd, он сам выдает адреса из своего пула (в твоем случает 10.0.0.0/24).

BOOBLIK ★★★★
(07.10.14 09:51:01 MSK)

Ссылка

Зачем тебе бридж?

dhameoelin ★★★★★
(07.10.14 12:25:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mount каталога

Admin

Есть ли нешифрующий аналог encfs хранщий еще и аттрибуты файлов?

→

Похожие темы