форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с OpenVPN Ethernet Bridge"
Сообщение от o_artem on 05-Апр-04, 19:22  (MSK)
Привет Всем! Значит так была поставленна задача сделать тунель. Я на своем роетуре – солярке все заделал покачал шефу. Он решил задачу усложнить. Ему теперь надо Ethernet Bridge. Что бы наш человек выезджал с лаптопом в командировку. Браз ссобой приборы из нашей сети и там работал как у неас в сети. Но при этом должен через тунель ходить к нам в сеть. Я эту возможность вычитал тут http://openvpn.sourceforge.net/bridge.html Решение почти как под меня. Только за мелочами. У меня роутер солярка. Под которую Bridge нет. Менять солярку не будем Ставлю в сети у себя один едиственный (остальные все солярки) линукс (имеет один интерфейс) нанего ставлю  OpenVPN. Все работает перехожу к Ethernet Bridge. Вот тут то и проблема, прошу помощи. Значит с одного конца стоит  линукс с бриджом в котором оба интерфейса и tap0 eth0. С другого конца стоит лаптоп с вин2000. Пытаюсь делать соединение. Соединение происходит это видно по сообщению , с обоих концов. Но не происходит никакой передачи я это вижу по ethereal. Т.е. Когда соединение уставновленно. Я ставлю в конфе на винде жестко адрес из моей официальной сети (той же ж как и у этого линуха) , пинга линукс из виндозы. Ничего. Винда спрашивает в тунеле арп моего линукса и все. Ей никто не отвечает. Соответственно неможет ничего делать. Мой бридж тоже не знает арпа винды. Это в бридже можна глянуть. Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть часть бриджа?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с OpenVPN Ethernet Bridge"
Сообщение от Михаил (??) on 05-Апр-04, 19:57  (MSK)
>Значит так была поставленна задача сделать тунель. Я на своем роетуре – >солярке все заделал покачал шефу. Он решил задачу усложнить. Ему теперь >надо Ethernet Bridge. >Что бы наш человек выезджал с лаптопом в командировку. Браз ссобой приборы >из нашей сети и там работал как у неас в сети. >Но при этом должен через тунель ходить к нам в сеть. это какие же коммуникации будут у этого лаптопа??? если у вас во всех точках хорошая выделенка, то сойдет... а если модем или мобильник с жопорезом - ничего хорошего не выйдет! ведь все ваше сетевое широковещание через этот бридж ломанется! приборы Ethernet-ые? как их предполагается с лаптопом сопрягать в в "походных" условиях? не лучше ли вывести их в отдельную ip-подсеть?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с OpenVPN Ethernet Bridge"
Сообщение от Михаил (??) on 05-Апр-04, 20:23  (MSK)
>Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html >и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос > >я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть >часть бриджа? видимо, не совсем до конца дочитал... цитирую: "Windows 2000 does not support bridging, however a Windows 2000 machine can be a client on a bridged network". т.е. один интерфейс (а именно - OpenVPN-интерфейс) твоего лаптопа будет входить в широковещательный домен, остальные - нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с OpenVPN Ethernet Bridge"
	Сообщение от o_artem on 07-Апр-04, 13:57  (MSK)
	>>Теперь я дочитываю до конца доку тут http://openvpn.sourceforge.net/install32.html >>и вижу что вин2000 не поддерживает Bridge. Только ХР. Так вот вопрос >> >>я правильно понимаю. Бридж заканциваеться только на линуксе или виндовс тоже есть >>часть бриджа? >видимо, не совсем до конца дочитал... >цитирую: "Windows 2000 does not support bridging, however a Windows 2000 machine >can be a client on a bridged network". >т.е. один интерфейс (а именно - OpenVPN-интерфейс) твоего лаптопа будет входить в >широковещательный домен, остальные - нет. Спасибо за ответ! Это я как раз и прочитал и задумался. Мне тут было не ясно следующее.  Tap интерфейс на винде это конец бриджа. Он учавствует в бридже. Но когда я это говорю в конфе то он ругается что бриндж интерфейса не существует. Вот тут был и вопрос где бридж. Только на линуксе или он заканчиваеться на tap интерфейсе у винды. Я езериалом вижу что винда спрашивает по tap интерфейсу о МАК адресе линукса и не получает ответа. Значит проблема лежит в винде. А точнее в бриже которого моя вида 200 0 не поддерживает. Это я хотел знать. Я правильно понимаю?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с OpenVPN Ethernet Bridge"
	Сообщение от Michael (??) on 07-Апр-04, 17:19  (MSK)
	>Tap интерфейс на винде это конец бриджа. Он >учавствует в бридже. Но когда я это говорю в конфе то >он ругается что бриндж интерфейса не существует. тут поподробнее, в каком конфе говоришь и кто и как ругается? >Вот тут был и >вопрос где бридж. Только на линуксе или он заканчиваеться на tap >интерфейсе у винды. я сам режим бриджа в OpenVPN не пробовал, но, по моему разумению, tap-интерфейс винды должен входить в мост... >Я езериалом вижу что винда спрашивает по tap >интерфейсу о МАК адресе линукса и не получает ответа. >Значит проблема лежит в винде. странная логика... а почему не в линуксе, если именно от линукса не приходит ответа? почитав доку, я понял так - бридж обеспечивается средствами ОС (в твоем случае - средствами линукса), а OpenVPN тут, строго говоря, ни при чем. по крайней мере, я не нашел у него параметров связанных с режимом бриджа. т.е. надо разбираться в механизме бриджа в линуксе...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с OpenVPN Ethernet Bridge"
	Сообщение от o_artem on 07-Апр-04, 18:57  (MSK)
	>>Tap интерфейс на винде это конец бриджа. Он >>учавствует в бридже. Но когда я это говорю в конфе то >>он ругается что бриндж интерфейса не существует. >тут поподробнее, в каком конфе говоришь и кто и как ругается? > >>Вот тут был и >>вопрос где бридж. Только на линуксе или он заканчиваеться на tap >>интерфейсе у винды. >я сам режим бриджа в OpenVPN не пробовал, но, по моему разумению, >tap-интерфейс винды должен входить в мост... > >>Я езериалом вижу что винда спрашивает по tap >>интерфейсу о МАК адресе линукса и не получает ответа. >>Значит проблема лежит в винде. >странная логика... а почему не в линуксе, если именно от линукса не >приходит ответа? > >почитав доку, я понял так - бридж обеспечивается средствами ОС (в твоем >случае - средствами линукса), а OpenVPN тут, строго говоря, ни при >чем. >по крайней мере, я не нашел у него параметров связанных с режимом >бриджа. >т.е. надо разбираться в механизме бриджа в линуксе... Тут логика проста. От виды я вижу запрос а на линукс они не приходят.   Тут что то в самом тунеле не так. И наверное со стороны все таки винды. К сожалению у меня нету второго линукса, только солярки которые бриджа не имеют. Ты прав бридж организовываеться ОС а не софтом OpenVPN. Как я предполагаю винда находиться в бридже она должна самой ОС это поддердивать. А из описания ясно что 2000-я этого не умеет, Только ХР (либо линукс). Вот на эту строку и винда 2000-я ругаеться:  dev-node tap-bridge Но даже если я не ставлю ее как в другом примере примере стоит, то все равно что то не так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.