.png)
最近、この件についてかなり多くの情報を読みました。なぜなら、私はそのような「低層」での作業に慣れていないからです。しかし、自分が何を間違っているのか指摘できません。信じてください、私は努力しました ;)
クラウド サーバーは社内 LAN の一部なので、接続したいと思います。
レイヤー 2 ブリッジ ( br0) を作成することにしました。主な理由は、アプライアンスがクラウド サーバーに認識されるためには、LAN からブロードキャストされたパケットを受信する必要があるためです。
インターフェースを介して LAN サブネットを誘導するためのルートをクラウド サーバー上に作成しましたtap0。
すべてiptables、ebtablesデフォルトのポリシーがありますACCEPT(編集: ルールは定義されておらず、無効になっています)。
LAN クライアント上の ARP テーブルには、クラウド サーバーの IP/MAC エントリが表示されます。
クラウドからping を実行できbr0、LAN クライアントからクラウド マシンtap0(クライアント サブネットで静的に定義された IP) に ping を実行できます。
tcpdump両方のインターフェース ( ) で を実行するとcloud tap0 and LAN br0、LAN トラフィック (STP、IP、ARP など) が流れているのを確認できます。
ここで状況は悪化します。LAN 上の他のマシンに到達できません (LAN ゲートウェイに ping すると、「宛先ホストに到達できません」というメッセージが表示されます。他の LAN コンピューターでテストしても応答がありません)。
PS: OpenVPN をインストールさせないでください ^^
編集:
$ bridge link
2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
$ brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00155da90b0b no eth0
tap0
$ ip link
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff
答え1
あれだけの時間を過ごした後、私は自分がやっていることはそれほど間違っていないとかなり自信を持つようになりました。
同じクラウドインスタンスを自宅 LAN 内の新しいホストに接続することにしました。特に問題なく動作しました。
最初の問題の原因が何なのかまだよく分かりませんが (企業ネットワーク内の高価な機器が原因でしょうか?)、少なくともこれが私から出たものではないことは分かっています :)