.png)
나는 최근에 이 주제에 관한 꽤 많은 정보를 읽었습니다. 왜냐하면 저는 실제로 그러한 "낮은 계층"에서 작업하는 데 익숙하지 않기 때문입니다. 그러나 나는 내가 뭘 잘못하고 있는지 지적할 수 없습니다. 저를 믿으세요. 시도해 보았습니다 ;)
회사 LAN의 일부인 클라우드 서버를 연결하고 싶습니다.
저는 레이어 2 브리지( br0)를 만들기로 결정했습니다. 주된 이유는 클라우드 서버에서 기기를 볼 수 있도록 LAN에서 브로드캐스트된 패킷을 수신해야 하기 때문입니다.
인터페이스를 통해 LAN 서브넷을 지정하기 위해 클라우드 서버에 경로를 만들었습니다 tap0.
모두 기본 정책이 있습니다 iptables( 편집: 정의된 규칙이 없으며 심지어 비활성화되어 있음).ebtablesACCEPT
LAN 클라이언트의 ARP 테이블에는 클라우드 서버 IP/MAC 항목이 표시됩니다.
br0클라우드에서 ping을 수행할 수 있고 tap0LAN 클라이언트에서 클라우드 시스템(클라이언트 서브넷에 정적으로 정의된 IP)을 ping할 수 있습니다.
tcpdump두 인터페이스( ) 모두에서 a를 수행하면 cloud tap0 and LAN br0LAN 트래픽(STP, IP, ARP, ...)이 흐르는 것을 볼 수 있습니다.
LAN의 다른 컴퓨터에 연결할 수 없습니다. (LAN 게이트웨이를 ping하면 "Destination Host Unreachable"이라는 메시지가 나타납니다. 다른 LAN 컴퓨터로 테스트할 때 응답이 없습니다.) .
추신: OpenVPN을 설치하지 마세요 ^^
편집하다:
$ bridge link
2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
$ brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00155da90b0b no eth0
tap0
$ ip link
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff
답변1
그 모든 시간이 지나고 나는 내가 하고 있는 일이 멀지 않은 곳에 있다는 확신을 갖게 되었습니다.
동일한 클라우드 인스턴스를 홈 LAN의 새 호스트에 연결하기로 결정했습니다. 특별한 문제 없이 작동했습니다.
초기 문제(회사 네트워크의 값비싼 장비 때문일까요?)의 원인이 무엇인지 아직 잘 모르겠지만, 적어도 이것이 나에게서 나온 것이 아니라는 것을 알고 있습니다 :)