Jump to content

OpenVPN bridge @ FreeBSD

Barsick
 Share

Recommended Posts

Barsick

Barsick

Posted
Posted

Нужно: Объединить две или более серые L2 сети через интернет. Т.е. бродкасты и т.д. вплоть до IPX и PPPoE. Причем внешние IP - динамические, и не факт, что GRE пролазит через NAT

Есть: виртуальный FreeBSD (6.2) с белым статическим IP и всеми правами на доступ

OpenVPN из портов я собрал, а дальше уперся...

Где бы почитать? В основной массе настройки есть для винды. Чуть поменьше - для линукса, а для Фри, да еще и bridged - фигушки :(

+, честно говоря, в никсах я ну совсем не силЁн...

На openvpn.ru просьба не посылать - ценник неадекватный, и неспортивно ни разу

  • 2 weeks later...
mikevlz

mikevlz

Posted
Posted

посмотрите на Mpd, там в конфигах есть настройки для туннелирования серых сетей, единственное - насчет полной прозрачности не уверен.

  • 5 months later...
MethroGnome

MethroGnome

Posted
Posted (edited)

случайно наткнулся на ветку, может кому еще пригодится...

 

Это можно было сделать и на FreeBSD + OpenVPN, автору только лишь нужно было почитать немного мануал по OpenVPN.

 

1) Добавить в ядро опции pseudo-device tap (L2 туннелирование) и options BRIDGE (собственно сам бридж)

2) Устанавливается OpenVPN, в конфиге указывается dev tap и соотв. настройки интерфейса (читать в мануале для L2-туннеля). На другой стороне все делается аналогично.

3) поднимается туннель, среди интерфейсов в FreeBSD появится ифейс tap0, этот tap0 объединяется в бридж с основным сетевым интерфейсом и поднимается сам мост (читать man по командам sysctl net.link.ether.bridge. .... ). Тоже самое делается на другой стороне туннеля.

 

При необходимости все это можно файерволить

Edited by MethroGnome
manfut

manfut

Posted
Posted (edited)

ДОбрый день. Есть похожий вопрос.

Задача: есть 2 шлюза, за которыми пользователи(ш1 и ш2). Необходимо чтобы пользователи находящиеся за ш1 могли потреблять трафик, который поставляет провайдер к ш2.

Решение: Поднял туннель на gif интерфейсах(ш1->ш2 192.168.0.1->192.168.0.2). На ш1 в ipfw прописал:

fwd 192.168.0.2 ip from 192.168.10.0/24 to any.

На ш2:

divert ip from 192.168.10.0/24 to any

fwd 192.168.0.1 ip from any to 192.168.10.0/24

Результат: Пинги и трасерты отлично заворачиваются в туннель, проходят нат и возвращаются обратно. Скайп например тоже работает. А вот все остальное - фиг. Например обращаюсь на адрес по http, вижу на всех сетевых свои запросы, и даже ответы какие-то приходят, но вот ответов на внешней сетевой ш2 гораздо больше чем их возвращается на ш1, в результате страница не открывается. Или почта... бат соединяется, проходит авторизация, видно количество писем, а вот попытка их получить зависает в бесконечность.... 2 дня парюсь, не пойму что не так...

 

___________________________________

 

Вопрос закрыт.

Edited by manfut
  • 2 months later...
serginet

serginet

Posted
Posted

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 192.168.28.26 netmask 0xffffff00 broadcast 192.168.28.255

ether 00:19:5b:ff:1e:6b

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

vr1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

inet 10.10.9.1 netmask 0xffffff00 broadcast 10.10.9.255

ether 00:19:5b:8a:fb:19

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

tap0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

inet 1.1.1.2 netmask 0xffffff00 broadcast 1.1.1.255

ether 00:bd:e9:0c:00:00

Opened by PID 1377

bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

ether e2:bf:a8:2f:4e:f3

priority 32768 hellotime 2 fwddelay 15 maxage 20

member: tap0 flags=3<LEARNING,DISCOVER>

member: vr1 flags=3<LEARNING,DISCOVER>

 

***************

vr1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

inet6 fe80::219:5bff:feff:1e99%vr1 prefixlen 64 scopeid 0x2

inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255

ether 00:19:5b:ff:1e:99

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet6 ::1 prefixlen 128

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

inet 127.0.0.1 netmask 0xff000000

tap0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

inet6 fe80::2bd:d9ff:fe1b:0%tap0 prefixlen 64 scopeid 0x5

inet 1.1.1.1 netmask 0xffffff00 broadcast 1.1.1.255

ether 00:bd:d9:1b:00:00

Opened by PID 429

bridge0: flags=8043<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

ether ac:de:48:5b:95:29

priority 32768 hellotime 2 fwddelay 15 maxage 20

member: tap0 flags=3<LEARNING,DISCOVER>

member: vr1 flags=3<LEARNING,DISCOVER>

**********************

так на обеих сторонах туннеля. по аналогии. компьютеры 10.10.10/24 и 10.10.9/24 находят только по поиску друг друга. а в окружении нет. и маки не передаются. может впн режет пакеты?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.