Puente Linux con interfaces SSH tap (nube -> LAN)

tag-icon tag-icon networking bridge
Puente Linux con interfaces SSH tap (nube -> LAN)

Últimamente leí bastante información sobre el tema, porque realmente no estoy acostumbrado a trabajar en "capas tan bajas", pero no puedo señalar qué estoy haciendo mal. Créeme, lo intenté ;)

Me gustaría conectar un servidor en la nube, ya que formaba parte de nuestra LAN corporativa.

Decidí crear un puente de capa 2 ( br0), la razón principal es que necesito recibir paquetes transmitidos desde la LAN para que el servidor de la nube pueda ver un dispositivo.

Creé una ruta en el servidor de la nube para dirigir la subred LAN a través de la tap0interfaz.

Todos iptablesy ebtablestienen una política predeterminada de ACCEPT(editar: no hay reglas definidas e incluso están deshabilitadas).

La tabla ARP en el cliente LAN muestra la entrada IP/MAC del servidor en la nube.

Puedo hacer ping br0desde la nube y puedo hacer ping a la máquina en la nube tap0(IP definida estáticamente en la subred del cliente) desde el cliente LAN.

Cuando hago a tcpdumpen ambas interfaces ( cloud tap0 and LAN br0), puedo ver el tráfico LAN (STP, IP, ARP,...) fluyendo.

Aquí es donde las cosas dejan de ser buenas: no puedo comunicarme con otras máquinas en la LAN (cuando hago ping a la puerta de enlace de la LAN, aparece "Host de destino inalcanzable". No obtuve respuesta cuando hago la prueba con otras computadoras de la LAN) .

PD: no me obligues a instalar OpenVPN ^^

editar:

$ bridge link

2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100 
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100

$ brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.00155da90b0b       no              eth0
                                                        tap0

$ ip link

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff

Respuesta1

Después de todas esas horas, estaba bastante seguro de que lo que estaba haciendo no estaba demasiado lejos.

Decidí conectar la misma instancia de nube a un nuevo host en la LAN de mi casa. Funcionó sin ningún problema particular.

Todavía no estoy seguro de qué está causando el problema inicial (¿un equipo costoso en la red corporativa, tal vez?), pero al menos sé que esto no proviene de mí :)

información relacionada