The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"BRIDGE через OPENVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 12:34 
Доброго времени суток. Помогите, немогу никак понять как настроить эту штуковину, нужно чтобы народ в удалённом офисе мог попадать к нам в сетку так же как еслиб они были физически у нас в одной локалке. Как я понял мостом через опен впн это можно решить, грубо говоря чтобы выдернуть их из офиса, перевзти в другой, они включились и попали так же в домен, на расшаренные папки в сети, так же как еслиб они никуда и не уезжали. Без моста всё получилось быстро и легко, но тут проблема с разрешением имён в сети и регистрацией в домене. Стал делать Бридж и нехрена не выходит. Вот что пока получилось:
Данные с клиента:

Client
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 192.168.157.129:domain  *:*                     LISTEN
tcp        0      0 localhost:domain        *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:57176                 *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp        0      0 localhost:953           *:*                     LISTEN
tcp        0      0 192.168.157.129:ssh     192.168.157.1:64311     ESTABLISHED
tcp        0      0 192.168.157.129:41101   XX.XXX.XXX.XXX:openvpn  ESTABLISHED
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 ip6-localhost:smtp      [::]:*                  LISTEN
tcp6       0      0 ip6-localhost:953       [::]:*                  LISTEN

root@openvpn-client:/# ifconfig
br0       Link encap:Ethernet  HWaddr 00:0c:29:d3:8b:98
          inet addr:192.168.0.47  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fed3:8b98/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:801 (801.0 B)  TX bytes:5844 (5.7 KiB)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:d3:8b:a2
          inet addr:192.168.157.129  Bcast:192.168.157.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fed3:8ba2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:278322 (271.7 KiB)  TX bytes:381354 (372.4 KiB)
          Interrupt:18 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:0c:29:d3:8b:98
          inet6 addr: fe80::20c:29ff:fed3:8b98/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:759 (759.0 B)  TX bytes:1230 (1.2 KiB)
          Interrupt:19 Base address:0x2080

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1320 (1.2 KiB)  TX bytes:1320 (1.2 KiB)

tap0      Link encap:Ethernet  HWaddr 82:70:1f:9e:63:a7
          inet6 addr: fe80::8070:1fff:fe9e:63a7/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:126 (126.0 B)  TX bytes:7937 (7.7 KiB)

root@openvpn-client:/# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.000c29d38b98       no                   eth1
                                                             tap0

root@openvpn-client:/# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     *               255.255.255.0   U         0 0          0 br0
192.168.157.0   *               255.255.255.0   U         0 0          0 eth0
default         192.168.157.2   0.0.0.0         UG        0 0          0 eth0

Пытаюсь пингануть то что в сети на сервере

root@openvpn-client:/# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
From 192.168.0.47 icmp_seq=1 Destination Host Unreachable
From 192.168.0.47 icmp_seq=2 Destination Host Unreachable
From 192.168.0.47 icmp_seq=3 Destination Host Unreachable
From 192.168.0.47 icmp_seq=4 Destination Host Unreachable
From 192.168.0.47 icmp_seq=5 Destination Host Unreachable

На сервере в принципе всё то же самое:


Server
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.0.46:openvpn    *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp        0      0 *:38015                 *:*                     LISTEN
tcp        0      0 192.168.0.45:ssh        192.168.0.92:4258       ESTABLISHED
tcp        0      0 192.168.0.46:openvpn    XX-XX-XX-XXX.broa:63197 ESTABLISHED
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 ip6-localhost:smtp      [::]:*                  LISTEN
udp        0      0 *:bootpc                *:*
udp        0      0 *:39263                 *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 *:627                   *:*


root@open-vpn:/etc/openvpn# ifconfig
br0       Link encap:Ethernet  HWaddr 00:0c:29:13:87:b3
          inet addr:192.168.0.46  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe13:87b3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:33160 (32.3 KiB)  TX bytes:846 (846.0 B)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:13:87:a9
          inet addr:192.168.0.45  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe13:87a9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52940 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25677 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5158826 (4.9 MiB)  TX bytes:9596209 (9.1 MiB)
          Interrupt:19 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:0c:29:13:87:b3
          inet6 addr: fe80::20c:29ff:fe13:87b3/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1277 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:73078 (71.3 KiB)
          Interrupt:16 Base address:0x2080

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22288 (21.7 KiB)  TX bytes:22288 (21.7 KiB)

tap0      Link encap:Ethernet  HWaddr 96:5c:14:a7:c1:b8
          inet6 addr: fe80::945c:14ff:fea7:c1b8/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:295 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:25607 (25.0 KiB)  TX bytes:804 (804.0 B)


root@open-vpn:/etc/openvpn# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.000c291387b3       no              eth1
                                                        tap0


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
192.168.0.0     *               255.255.255.0   U         0 0          0 br0
default         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Пингую айпишник моста

root@open-vpn:/etc/openvpn# ping 192.168.0.47
PING 192.168.0.47 (192.168.0.47) 56(84) bytes of data.
From 192.168.0.45 icmp_seq=1 Destination Host Unreachable
From 192.168.0.45 icmp_seq=2 Destination Host Unreachable
From 192.168.0.45 icmp_seq=3 Destination Host Unreachable

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BRIDGE через OPENVPN"  +/
Сообщение от PavelR (??) on 20-Окт-12, 14:01 
eth1      Link encap:Ethernet  HWaddr 00:0c:29:13:87:b3
          inet6 addr: fe80::20c:29ff:fe13:87b3/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1277 errors:0 dropped:0 overruns:0 carrier:0


Обратите внимание, что RX packets == 0.


Физически что у вас куда подключено, и какая адресация внутри локал(ок)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 19:28 
> Обратите внимание, что RX packets == 0.
> Физически что у вас куда подключено, и какая адресация внутри локал(ок)

На сервере (виртуалка) eth0 получаеться внешний интерфейс(хатя он навреное и правда не нужен, просто когда крутил так сделал), eth1 упрятанный в мост это локальный... локалка на стороне сервера это 192.168.0.0/24

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "BRIDGE через OPENVPN"  +/
Сообщение от PavelR (??) on 20-Окт-12, 14:08 

Какого у вас на сервере куча интерфейсов в одной локальной сети и в одной подсети (маска)?

eth0 - 192.168.0.45
br0  - 192.168.0.46

+

eth1 - который вы загоняете в мост.

Следовательно, у вас на сервере два физических интерфейса - смотрят в локалку, по секрету скажу - этого нафиг не надо, одного провода достаточно.

Далее, айпишников,  на интерфейсах - достаточно одного, на br0, в который добавлен физический интерфейс в локалку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 19:31 
> Какого у вас на сервере куча интерфейсов в одной локальной сети и
> в одной подсети (маска)?
> eth0 - 192.168.0.45
> br0  - 192.168.0.46
> +
> eth1 - который вы загоняете в мост.
> Следовательно, у вас на сервере два физических интерфейса - смотрят в локалку,
> по секрету скажу - этого нафиг не надо, одного провода достаточно.
> Далее, айпишников,  на интерфейсах - достаточно одного, на br0, в который
> добавлен физический интерфейс в локалку.

Да вроде как бы один и добавил

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.45
netmask 255.255.255.0
gateway 192.168.0.1

# BRIDGE
auto br0
iface br0 inet static
bridge_ports eth1 tap0
address 192.168.0.46
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "BRIDGE через OPENVPN"  +/
Сообщение от PavelR (ok) on 20-Окт-12, 19:42 
auto eth0
iface eth0 inet manual
up ifconfig $IFACE up
down ifconfig $IFACE down

# OpenVPN
auto tap0
iface tap0 inet manual
up ifconfig $IFACE up
down ifconfig $IFACE down
pre-up openvpn --mktun --dev tap0
post-down openvpn --rmtun --dev tap0

auto br0
iface br0 inet static
address 192.168.0.45
netmask 255.255.255.0
bridge_ports tap0 eth0


eth0 интерфейсу IP не нужен.
В конфиг openvpn пишем dev tap0 (с цифрой)


----

Но в общем случае, всё это не по теме. Делайте дебаг с использованием tcpdump на всех интерфейсах, до кучи смотрим на наличие записей в ARP-таблицах.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 19:56 

> ----
> Но в общем случае, всё это не по теме. Делайте дебаг с
> использованием tcpdump на всех интерфейсах, до кучи смотрим на наличие записей
> в ARP-таблицах.

Делаю Пинг с клиента на сервер, на сервере пустил дюмп, эхо проходит а на клиенте пустота

19:54:21.121422 IP 192.168.0.47 > 192.168.0.46: ICMP echo request, id 3599, seq 35, length 64
19:54:22.130935 IP 192.168.0.47 > 192.168.0.46: ICMP echo request, id 3599, seq 36, length 64
19:54:23.132036 IP 192.168.0.47 > 192.168.0.46: ICMP echo request, id 3599, seq 37, length 64
19:54:24.130717 IP 192.168.0.47 > 192.168.0.46: ICMP echo request, id 3599, seq 38, length 64
19:54:25.130672 IP 192.168.0.47 > 192.168.0.46: ICMP echo request, id 3599, seq 39, length 64


а Если пингануть то что за мостом то
9:54:44.350222 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:54:45.349944 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:54:46.349903 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:57:01.903048 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:57:02.903001 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:57:03.903416 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:57:04.919013 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
19:57:05.919342 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "BRIDGE через OPENVPN"  +/
Сообщение от PavelR (ok) on 20-Окт-12, 21:20 
>[оверквотинг удален]
> length 64
> а Если пингануть то что за мостом то
> 9:54:44.350222 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:54:45.349944 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:54:46.349903 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:57:01.903048 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:57:02.903001 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:57:03.903416 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:57:04.919013 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> 19:57:05.919342 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28

это на каком интерфейсе ? на br ? tap ?

кроме того, надо смотреть и на интерфейсах клиента.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 21:25 
>> 19:57:05.919342 ARP, Request who-has 192.168.0.2 tell 192.168.0.47, length 28
> это на каком интерфейсе ? на br ? tap ?
> кроме того, надо смотреть и на интерфейсах клиента.

Это на br, кстати арп показывает:

root@openvpn-client:/# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.2                      (incomplete)                              br0
192.168.0.9                      (incomplete)                              br0
192.168.157.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.0.46             ether   00:0c:29:13:87:b3   C                     br0
192.168.157.2            ether   00:50:56:ee:bb:a6   C                     eth0
Это на клиенте арп, ща перезагружаю и удаляю на сервере второй интерфейс. На сервере кстати арп показал мак для клиентского br (192.168.0.47) интерфейса тоже, а всё что дальше инкомплит ... Я непойму а по тапу тоже самое должно проходить что и по интерфейсу моста ?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "BRIDGE через OPENVPN"  +/
Сообщение от ustas83 (ok) on 20-Окт-12, 22:46 
>[оверквотинг удален]
>            
>       br0
> 192.168.157.2            
> ether   00:50:56:ee:bb:a6   C    
>            
>      eth0
> Это на клиенте арп, ща перезагружаю и удаляю на сервере второй интерфейс.
> На сервере кстати арп показал мак для клиентского br (192.168.0.47) интерфейса
> тоже, а всё что дальше инкомплит ... Я непойму а по
> тапу тоже самое должно проходить что и по интерфейсу моста ?

Вроде заработало кой как, на сервере оставил один инетфейс а в бро добавил гейтвей и вроде пошло всё, по крайней мере с клиента который за натом клиента с бро и опенвпном пошёл пинг даже по имени. Вощем широковещалка и нетбиосы поползли. Вроде как Ура спс )

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "BRIDGE через OPENVPN"  +/
Сообщение от PavelR (??) on 20-Окт-12, 14:09 
а для диагностики прохождения пакетов по интерфейсам - используйте tcpdump.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру