* [Sysadmins] Opnvpn в режиме bridged
@ 2008-01-18 12:27 Денис Ягофаров
2008-01-18 20:06 ` Nikolay A. Fetisov
0 siblings, 1 reply; 2+ messages in thread
From: Денис Ягофаров @ 2008-01-18 12:27 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1821 bytes --]
Добрый день.
Пробую поднять openvpn в режиме bridged.
В режиме routed всё отлично работает.
Вот конфиг:
port 31194
proto tcp
dev tap
#dev-node tap0
ca /etc/openvpn/keys/ca.cert
cert /etc/openvpn/keys/server.cert
key /etc/openvpn/keys/server.key # This file should be kept secret!
dh /etc/openvpn/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
server-bridge 192.168.100.250 255.255.0.0 192.168.100.50 192.168.100.98
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
В комментариях к конфигу говорится:
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface
Для этого я использую вот этот скрипт
http://openvpn.net/bridge.html#linuxscript
Вот только когда запускается сервис, он использует tap1
и не находит никаких tap0. Такого устройства и я те ненахожу.... в
отличии от
/dev/net/tup.
Так как создать tap0 до старта openvpn и заставить сервиз использовать его?
[-- Attachment #2: denyago.vcf --]
[-- Type: text/x-vcard, Size: 279 bytes --]
begin:vcard
fn:Denis Timurovich Yagofarov
n:Yagofarov;Denis Timurovich
org:ITGIS NASU
adr:room 615;;Chokolovski sqr., 13;Kiev;;03151;Ukraine
email;internet:denyago@rambler.ru
title:system administrator
tel;work:80442480755
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] Opnvpn в режиме bridged
2008-01-18 12:27 [Sysadmins] Opnvpn в режиме bridged Денис Ягофаров
@ 2008-01-18 20:06 ` Nikolay A. Fetisov
0 siblings, 0 replies; 2+ messages in thread
From: Nikolay A. Fetisov @ 2008-01-18 20:06 UTC (permalink / raw)
To: sysadmins
On Fri, 18 Jan 2008 14:27:20 +0200
Денис Ягофаров wrote:
> Пробую поднять openvpn в режиме bridged.
> В режиме routed всё отлично работает.
>
> Вот конфиг:
> ...
> proto tcp
Лучше использовать udp, если это возможно.
> dev tap
Здесь нужно указать конкретный интерфейс: 'dev tap0'
> ....
> server-bridge 192.168.100.250 255.255.0.0 192.168.100.50 192.168.100.98
'255.255.0.0' ??
> ...
> Для этого я использую вот этот скрипт
> http://openvpn.net/bridge.html#linuxscript
У меня работал вариант:
openvpn --mktun --dev tap0
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0
ip addr add 0.0.0.0/0 dev tap0
ip addr add 0.0.0.0/0 dev eth0
ip link set tap0 up promisc on
ip link set eth0 up promisc on
ip addr add 192.168.150.254/24 broadcast 192.168.150.255 dev br0
ip link set dev br0 up
service openvpn start
> Вот только когда запускается сервис, он использует tap1
Поскольку считает, что tap0 занят и берёт следующий свободный.
> и не находит никаких tap0. Такого устройства и я те ненахожу.... в
> отличии от
> /dev/net/tup.
Посмотрите на вывод
ip link show
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-01-18 20:06 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-01-18 12:27 [Sysadmins] Opnvpn в режиме bridged Денис Ягофаров
2008-01-18 20:06 ` Nikolay A. Fetisov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git