Menjembatani antara antarmuka jaringan di linux

0

Asumsikan saya memiliki komputer linux, menjalankan OpenVPN Access Server dengan antarmuka berikut:

wwan0 - Akses internet, IP 212.179.50.50

tun0 - Antarmuka OpenVPN, IP 172.225.25.1 (IP VPN SERVER)

eth0 - Antarmuka Ethernet, terhubung ke switch dan mendapat IP 10.0.0.10 (Switch's IP adalah 10.0.0.1)

Apa yang saya coba lakukan:

  1. Mengizinkan klien terhubung ke server OpenVPN menggunakan IP internet publik server (melakukan itu).
  2. Mengizinkan klien yang terhubung ke server OpenVPN, ke PING sakelar (10.0.0.1), dan perangkat lain yang tersambung ke sakelar itu.

Apa cara mudah untuk melakukan ini (menggunakan ifconfig / iptables / etc).

Terima kasih!

linux  networking  openvpn  tunnel  bridge 
Joel Morovich
sumber
Bisakah Anda memposting pengaturan iptables Anda saat ini (dari iptables-save)?
grawity
Dan mungkin Anda dapat membagikan bagaimana klien openvpn diatur; terutama apakah mereka belajar untuk mengarahkan lalu lintas 10.0.0.0/24 ke layanan openvpn atau tidak.
Ralph Rönnquist
Jika Anda memiliki jaringan yang berbeda, Anda benar-benar tidak ingin menjembatani di antara mereka, Anda perlu merutekan di antara mereka jika Anda ingin dapat melakukan ping antar jaringan. Jembatan menghubungkan jaringan yang sama, rute router antara jaringan.
Ron Maupin

Jawaban:

1

Anda tidak dapat menggunakan ifconfig/iptables...untuk mencapai ini, karena Anda perlu klien diberitahu bahwa subnet baru (10.0.0.0/24) tersedia melalui OpenVPN: karenanya, Anda mencoba untuk memodifikasi tabel routing klien , bukan dari server.

Untungnya bagi kami, OpenVPNakan melakukannya untuk Anda. Cukup tambahkan baris berikut

push "route 10.0.0.0 255.255.255.0"

di file konfigurasi server Anda, dan Anda selesai. Apa yang dilakukan pusholeh klien adalah rute untuk subnet yang dimaksud (10.0.0.0/24 di atas) melalui terowongan. Ini akan berfungsi apakah Anda telah mengubah rute semua lalu lintas klien melalui VPN atau tidak, itu tidak masalah. Agar ini berfungsi, pastikan Anda memiliki IPv4 yang diizinkan (tapi saya yakin Anda tahu, karena Anda menyatakan bahwa OpenVPN sudah berfungsi) dan bahwa Anda tidak memiliki iptablesaturan FORWARD yang memblokir akses ke 10.0.0.0/24 dan / atau 172.225.25.0 / 24.

PS: mengapa Anda menggunakan alamat publik yang bisa dirutekan untuk OpenVPN Anda? Anda harus menggunakan subnet pribadi yang tidak dapat dirutekan, yang ditarik jika Anda suka di kisaran 172.16.0.0-172.31.255.255. Alamat yang Anda gunakan, 172.225.25.1, bersifat publik dan dapat dirutekan, dan telah ditetapkan, tidak lain untuk Akamai Technologies, lihat di sini .

MariusMatutiae
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.