ブリッジ モードで OpenVPN を設定して、国内のいくつかのネットワークをリンクできるようにしようとしています。OpenVPN を設定しましたが、問題なく動作します。ブリッジ ネットワークに変換しようとすると、問題が発生します。
私はこのチュートリアルに従っていますここ。
bridge-start を実行しようとすると、tap デバイスが開かれたという確認が表示されますが、ssh セッションからも切断され、再度接続するにはサーバーを再起動する必要があります。
Sat May 27 02:49:35 2017 TUN/TAP device tap0 opened
Sat May 27 02:49:35 2017 Persist state set to: ON
eth0 にブリッジする必要があるのでしょうか、それとも何か間違っているのでしょうか?
これは私のブリッジ開始スクリプトです
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
そして私のifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3c:5d:7a:a5
inet addr:111.111.111.111 Bcast:111.111.111.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:186590 errors:0 dropped:348 overruns:0 frame:0
TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11311181 (10.7 MiB) TX bytes:20623 (20.1 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tap0 Link encap:Ethernet HWaddr 7e:9f:bc:8a:06:f7
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
編集: すべての変更を行うために、vnc 経由でログインしています。
これは現在私の /etc/network/interfaces のようです。変更を加える前に、eth0 からすべてのアドレス/ゲートウェイ/ネットマスクをコピーしました。サーバーに ssh できません。設定が間違っているのでしょうか?
auto eth0
allow-hotplug eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 111.191.104.233
gateway 111.191.104.1
netmask 255.255.255.0
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
変更前のインターフェース
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 111.191.104.233
gateway 111.191.104.1
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4
答え1
eth_*実際のシナリオに合わせてスクリプト内の変数を変更していませんbridge-start。その結果、スクリプトを実行すると、IP アドレスが 111.111.111.111 から 192.168.8.4 に変更され、接続が失われます。
それを修復した後でも、ルーティング テーブル (特にデフォルト ルート) を再作成する必要がある可能性があります。
可能であれば、OpenVPN をさらに進める前に、ブリッジをセットアップして動作させておきます (br0およびeth0)。理想的には、起動時にブリッジを実行しておき、OpenVPN のテストを開始するときにインターフェイスを追加できますtap0。
ネットワーク構成をリモートで変更するのは簡単ではありません。これを動作させながら KVM を接続する方法があれば、ぜひそのチャンスをつかむことをお勧めします。
チュートリアルを求めるコメントがあります。外部サイトを参照するのではなく、システムの 1 つにブリッジを設定する方法を説明します。NetworkManager は使用しませんが、これは の設定です/etc/network/interfaces。これを間違えるとログインできなくなりますしたがって、KVM を使用するか、ローカル マシンで試してプロセスが機能することを確認することをお勧めします。
allow-hotplug eth0
iface eth0 inet manual
auto br0
iface br0 inet static ← ASSUMES STATIC IP ADDR
address 111.111.111.111
netmask 255.255.255.0
gateway 111.111.111.254 ← FIX ME BEFORE TRYING THIS
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0