puente openvpn toque a ethernet

tag-icon tag-icon debian openvpn bridge
puente openvpn toque a ethernet

Estoy intentando configurar openvpn en modo puente para poder vincular algunas redes en todo el país. Tengo la configuración openvpn y funciona bien, cuando intento convertirla en una red puente es cuando las cosas salen mal.

estoy siguiendo este tutorialaquí.

Cuando intento ejecutar bridge-start, recibo una confirmación de que el dispositivo tap se abrió, pero también me desconecto de la sesión ssh y tengo que reiniciar el servidor para conectarme nuevamente.

Sat May 27 02:49:35 2017 TUN/TAP device tap0 opened
Sat May 27 02:49:35 2017 Persist state set to: ON

¿Debería pasar a eth0 o simplemente estoy haciendo algo mal?

Este es mi script de inicio del puente.

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

y mi ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3c:5d:7a:a5
          inet addr:111.111.111.111  Bcast:111.111.111.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:186590 errors:0 dropped:348 overruns:0 frame:0
          TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11311181 (10.7 MiB)  TX bytes:20623 (20.1 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap0      Link encap:Ethernet  HWaddr 7e:9f:bc:8a:06:f7
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Editar: estoy iniciando sesión a través de vnc para realizar todos los cambios.

Así es como se ve mi /etc/network/interfaces actualmente, copié toda la dirección/puerta de enlace/máscara de red de eth0 antes de realizar cambios. No puedo ingresar al servidor mediante ssh, ¿tengo una configuración incorrecta?

auto eth0
allow-hotplug eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address 111.191.104.233
        gateway 111.191.104.1
        netmask 255.255.255.0
        bridge_ports eth0
        bridge_fd 0
        bridge_maxwait 0

interfaces antes de cualquier modificación

 auto lo
  iface lo inet loopback

 auto eth0
  iface eth0 inet static
   address 111.191.104.233
   gateway 111.191.104.1
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4

Respuesta1

No ha cambiado las eth_*variables en su bridge-startsecuencia de comandos para que coincidan con su escenario real. Como resultado, cuando ejecuta su script, la dirección IP cambia de 111.111.111.111 a 192.168.8.4 y pierde conectividad.

Incluso cuando haya solucionado eso, probablemente necesitará volver a crear su tabla de enrutamiento (ruta predeterminada, en particular).

Si es posible, configure y funcione su puente ( br0y eth0) antes de continuar con openvpn. Lo ideal sería ejecutar el puente en el momento del arranque y luego agregar la tap0interfaz a medida que comience a probar openvpn.

Cambiar con éxito una configuración de red de forma remota no es fácil. Si tiene alguna forma de conectar un KVM mientras esto funciona, le recomendaría que aproveche la oportunidad.

Aparece un comentario solicitando un tutorial. En lugar de apuntar fuera del sitio, así es como configuro un puente en uno de mis sistemas. No utiliza NetworkManager, sino que esta es la configuración en /etc/network/interfaces.Si te equivocas no podrás iniciar sesión, por lo que le sugeriría que utilice un KVM o que lo pruebe en una máquina local para confirmar que el proceso funciona.

allow-hotplug eth0
iface eth0 inet manual

auto br0
iface br0 inet static              ← ASSUMES STATIC IP ADDR
        address 111.111.111.111
        netmask 255.255.255.0
        gateway 111.111.111.254    ← FIX ME BEFORE TRYING THIS
        bridge_ports eth0
        bridge_fd 0
        bridge_maxwait 0

información relacionada