tap не ходит трафик

0

1

Стартуем ovpn сервер

tls-server
daemon ovpn1
proto udp
port 1195
dev tap
comp-lzo
ca /usr/share/easy-rsa/keys/ca.crt
cert /usr/share/easy-rsa/keys/ovpn1.crt
key /usr/share/easy-rsa/keys/ovpn1.key
dh /usr/share/easy-rsa/keys/dh2048.pem
status /var/log/openvpn/ovpn1.log
log /var/log/openvpn/ovpn1.log
management 127.0.0.1 6001
script-security 2
up /etc/openvpn/braddif.sh
down /etc/openvpn/brdelif.sh

В итоге ovpn итерфейс в добаился в мост

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.ee1b119301a1       no              tap0

Посылаю broadcast на tap0

 ping -b 192.168.0.255 -I tap0
ping: Warning: source address might be selected on device other than tap0.
PING 192.168.0.255 (192.168.0.255) from 192.168.206.200 tap0: 56(84) bytes of data.
From 192.168.206.200 icmp_seq=1 Destination Host Unreachable
From 192.168.206.200 icmp_seq=2 Destination Host Unreachable
From 192.168.206.200 icmp_seq=3 Destination Host Unreachable
From 192.168.206.200 icmp_seq=4 Destination Host Unreachable
From 192.168.206.200 icmp_seq=5 Destination Host Unreachable

Клиент Не вижу ниодного пакета на tap0

tcpdump -i tap0

Так же не вижу запросы DHCP клиента на интерфейсе сервера. Киньте мысль как диагностировать проблему.

Ссылка

←	pppoe + centos 6

Простейший dummy-эмулятор работы smtp, http, imap, ftp, pop3

→

Клиент:

Mon May 29 13:42:06 2017 Key [AF_INET]192.168.206.200:1195 [0] not initialized (yet), dropping packet.
Mon May 29 13:42:08 2017 Key [AF_INET]192.168.206.200:1195 [0] not initialized (yet), dropping packet.

Сервер:

Mon May 29 13:42:06 2017 us=338738 UDPv4 READ [22] from [AF_INET]192.168.206.191:1195: P_ACK_V1 kid=0 [ 39 ]
Mon May 29 13:42:08 2017 us=338981 UDPv4 READ [22] from [AF_INET]192.168.206.191:1195: P_ACK_V1 kid=0 [ 40 ]

petav ★★★★★
(29.05.17 13:45:55 MSK) автор топика

Ссылка

/etc/openvpn/braddif.sh

Состояние моста посмотреть.

vel ★★★★★
(29.05.17 17:52:09 MSK)

Ответ на: комментарий от vel 29.05.17 17:52:09 MSK

После добавления в конфиг сервера директивы

service-bridge

без параметров,трафик прошел. Клиента после

dhclient tap0

получает адрес от DHCP локальной сети которая в мосту с tap на сервере.

Как застаить ovpn клиент сразу получать адрес?

up "dhclient $dev"

не сработывает на busybox

petav ★★★★★
(30.05.17 05:26:31 MSK) автор топика
Последнее исправление: petav 30.05.17 05:27:18 MSK (всего исправлений: 1)

Ответ на: комментарий от petav 30.05.17 05:26:31 MSK

А логи что говорят?

anc ★★★★★
(30.05.17 19:11:53 MSK)

Ответ на: комментарий от petav 30.05.17 05:26:31 MSK

выдать адрес клиенту можно через ifconfig-push

В чем смысл получения адреса через dhcp ?

vel ★★★★★
(30.05.17 20:07:42 MSK)

Ответ на: комментарий от vel 30.05.17 20:07:42 MSK

dhcp option 66 неможет выдать fconfig-push

petav ★★★★★
(31.05.17 10:17:07 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 30.05.17 19:11:53 MSK

логи железки Yealink T22PE3 на этот предмет молчат.

petav ★★★★★
(31.05.17 10:18:00 MSK) автор топика

Ответ на: комментарий от petav 31.05.17 10:18:00 MSK

1. А если у клиента в конфиге прописать отдельный лог
log-append /path-to-log ?
2. Если не помог п.1 запустить клиента без daemon ?

anc ★★★★★
(31.05.17 18:01:44 MSK)

Ответ на: комментарий от anc 31.05.17 18:01:44 MSK

Немного погуглил за вас, не оно? https://ubuntuforums.org/showthread.php?t=2156126

anc ★★★★★
(31.05.17 18:14:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pppoe + centos 6

Admin

Простейший dummy-эмулятор работы smtp, http, imap, ftp, pop3

→

Похожие темы