URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42555
[ Назад ]

Исходное сообщение
"Проблема с OpenVPN Ethernet Bridge"
Отправлено o_artem , 05-Апр-04 19:22

Привет Всем!
Значит так была поставленна задача сделать тунель. Я на своем роетуре – солярке все заделал покачал шефу. Он решил задачу усложнить. Ему теперь надо Ethernet Bridge.
Что бы наш человек выезджал с лаптопом в командировку. Браз ссобой приборы из нашей сети и там работал как у неас в сети. Но при этом должен через тунель ходить к нам в сеть.
Я эту возможность вычитал тут http://openvpn.sourceforge.net/bridge.html
Решение почти как под меня. Только за мелочами. У меня роутер солярка. Под которую Bridge нет. Менять солярку не будем
Ставлю в сети у себя один едиственный (остальные все солярки) линукс (имеет один интерфейс) нанего ставлю OpenVPN. Все работает перехожу к Ethernet Bridge. Вот тут то и проблема, прошу помощи.
Значит с одного конца стоит линукс с бриджом в котором оба интерфейса и tap0 eth0. С другого конца стоит лаптоп с вин2000. Пытаюсь делать соединение.
Соединение происходит это видно по сообщению , с обоих концов. Но не происходит никакой передачи я это вижу по ethereal.
Т.е. Когда соединение уставновленно. Я ставлю в конфе на винде жестко адрес из моей официальной сети (той же ж как и у этого линуха) , пинга линукс из виндозы. Ничего. Винда спрашивает в тунеле арп моего линукса и все. Ей никто не отвечает.
Соответственно неможет ничего делать. Мой бридж тоже не знает арпа винды. Это в бридже можна глянуть.
Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html
и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос
я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть часть бриджа?

Содержание

Проблема с OpenVPN Ethernet Bridge,Михаил, 19:57 , 05-Апр-04
Проблема с OpenVPN Ethernet Bridge,Михаил, 20:23 , 05-Апр-04
- Проблема с OpenVPN Ethernet Bridge,o_artem, 13:57 , 07-Апр-04
  - Проблема с OpenVPN Ethernet Bridge,Michael, 17:19 , 07-Апр-04
    - Проблема с OpenVPN Ethernet Bridge,o_artem, 18:57 , 07-Апр-04

Сообщения в этом обсуждении

"Проблема с OpenVPN Ethernet Bridge"
Отправлено Михаил , 05-Апр-04 19:57

>Значит так была поставленна задача сделать тунель. Я на своем роетуре –
>солярке все заделал покачал шефу. Он решил задачу усложнить. Ему теперь
>надо Ethernet Bridge.
>Что бы наш человек выезджал с лаптопом в командировку. Браз ссобой приборы
>из нашей сети и там работал как у неас в сети.
>Но при этом должен через тунель ходить к нам в сеть.
это какие же коммуникации будут у этого лаптопа???
если у вас во всех точках хорошая выделенка, то сойдет... а если модем или мобильник с жопорезом - ничего хорошего не выйдет!
ведь все ваше сетевое широковещание через этот бридж ломанется!
приборы Ethernet-ые?
как их предполагается с лаптопом сопрягать в в "походных" условиях?
не лучше ли вывести их в отдельную ip-подсеть?

"Проблема с OpenVPN Ethernet Bridge"
Отправлено Михаил , 05-Апр-04 20:23

>Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html
>и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос
>
>я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть
>часть бриджа?
видимо, не совсем до конца дочитал...
цитирую: "Windows 2000 does not support bridging, however a Windows 2000 machine can be a client on a bridged network".
т.е. один интерфейс (а именно - OpenVPN-интерфейс) твоего лаптопа будет входить в широковещательный домен, остальные - нет.

"Проблема с OpenVPN Ethernet Bridge"
Отправлено o_artem , 07-Апр-04 13:57

>>Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html
>>и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос
>>
>>я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть
>>часть бриджа?
>видимо, не совсем до конца дочитал...
>цитирую: "Windows 2000 does not support bridging, however a Windows 2000 machine
>can be a client on a bridged network".
>т.е. один интерфейс (а именно - OpenVPN-интерфейс) твоего лаптопа будет входить в
>широковещательный домен, остальные - нет.
Спасибо за ответ!
Это я как раз и прочитал и задумался. Мне тут было не ясно следующее. Tap интерфейс на винде это конец бриджа. Он учавствует в бридже. Но когда я это говорю в конфе то он ругается что бриндж интерфейса не существует. Вот тут был и вопрос где бридж. Только на линуксе или он заканчиваеться на tap интерфейсе у винды. Я езериалом вижу что винда спрашивает по tap интерфейсу о МАК адресе линукса и не получает ответа.
Значит проблема лежит в винде. А точнее в бриже которого моя вида 200 0 не поддерживает. Это я хотел знать.
Я правильно понимаю?

"Проблема с OpenVPN Ethernet Bridge"
Отправлено Michael , 07-Апр-04 17:19

>Tap интерфейс на винде это конец бриджа. Он
>учавствует в бридже. Но когда я это говорю в конфе то
>он ругается что бриндж интерфейса не существует.
тут поподробнее, в каком конфе говоришь и кто и как ругается?
>Вот тут был и
>вопрос где бридж. Только на линуксе или он заканчиваеться на tap
>интерфейсе у винды.
я сам режим бриджа в OpenVPN не пробовал, но, по моему разумению, tap-интерфейс винды должен входить в мост...
>Я езериалом вижу что винда спрашивает по tap
>интерфейсу о МАК адресе линукса и не получает ответа.
>Значит проблема лежит в винде.
странная логика... а почему не в линуксе, если именно от линукса не приходит ответа?
почитав доку, я понял так - бридж обеспечивается средствами ОС (в твоем случае - средствами линукса), а OpenVPN тут, строго говоря, ни при чем.
по крайней мере, я не нашел у него параметров связанных с режимом бриджа.
т.е. надо разбираться в механизме бриджа в линуксе...

"Проблема с OpenVPN Ethernet Bridge"
Отправлено o_artem , 07-Апр-04 18:57

>>Tap интерфейс на винде это конец бриджа. Он
>>учавствует в бридже. Но когда я это говорю в конфе то
>>он ругается что бриндж интерфейса не существует.
>тут поподробнее, в каком конфе говоришь и кто и как ругается?
>
>>Вот тут был и
>>вопрос где бридж. Только на линуксе или он заканчиваеться на tap
>>интерфейсе у винды.
>я сам режим бриджа в OpenVPN не пробовал, но, по моему разумению,
>tap-интерфейс винды должен входить в мост...
>
>>Я езериалом вижу что винда спрашивает по tap
>>интерфейсу о МАК адресе линукса и не получает ответа.
>>Значит проблема лежит в винде.
>странная логика... а почему не в линуксе, если именно от линукса не
>приходит ответа?
>
>почитав доку, я понял так - бридж обеспечивается средствами ОС (в твоем
>случае - средствами линукса), а OpenVPN тут, строго говоря, ни при
>чем.
>по крайней мере, я не нашел у него параметров связанных с режимом
>бриджа.
>т.е. надо разбираться в механизме бриджа в линуксе...

Тут логика проста. От виды я вижу запрос а на линукс они не приходят.
Тут что то в самом тунеле не так. И наверное со стороны все таки винды.
К сожалению у меня нету второго линукса, только солярки которые бриджа не имеют.
Ты прав бридж организовываеться ОС а не софтом OpenVPN.
Как я предполагаю винда находиться в бридже она должна самой ОС это поддердивать. А из описания ясно что 2000-я этого не умеет, Только ХР (либо линукс).
Вот на эту строку и винда 2000-я ругаеться: dev-node tap-bridge
Но даже если я не ставлю ее как в другом примере примере стоит, то все равно что то не так.