我最近讀了很多關於這個主題的資訊 - 因為我真的不習慣在如此“低層”的工作 - 但我不能指出我做錯了什麼。相信我,我試過了;)
我想連接雲端伺服器,因為它是我們公司 LAN 的一部分。
我決定建立一個第 2 層橋接器 ( br0),主要原因是我需要從 LAN 接收廣播封包,以便雲端伺服器能夠看到設備。
我在雲端伺服器上建立了一條路由,透過該介面引導 LAN 子網路tap0。
所有iptables並ebtables具有預設策略ACCEPT(編輯:沒有定義規則,甚至被停用)。
LAN 用戶端上的 ARP 表顯示雲端伺服器 IP/MAC 條目。
我可以br0從雲端 ping 通,也可以從 LAN 用戶端 ping 雲端電腦tap0(客戶端子網路中靜態定義的 IP)。
當我tcpdump在兩個介面 ( cloud tap0 and LAN br0) 上執行 a 操作時,我可以看到 LAN 流量(STP、IP、ARP...)流動。
這就是事情不再那麼順利的地方:我無法存取LAN 上的其他電腦(當我ping LAN 網關時,我得到「目標主機無法存取」。當我使用其他LAN 電腦進行測試時,我沒有得到任何答复) 。
PS:不要讓我安裝 OpenVPN ^^
編輯:
$ bridge link
2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
$ brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00155da90b0b no eth0
tap0
$ ip link
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff
答案1
經過這麼多小時,我非常有信心我所做的事情並不遙遠。
我決定將同一個雲端實例連接到我家庭 LAN 中的新主機。它的工作沒有任何特殊問題。
我仍然不確定是什麼導致了最初的問題(也許是公司網路中的一件昂貴的設備?),但至少我知道這不是我造成的:)