OpenForum RSS: на половину работает openvpn+brctl (мост) https://www.opennet.ru/openforum/vsluhforumID1/77981.html доброй ночи!<br><br>есть два интерфейса, eth0 (смотрит в локалку) и tap0 (смотрит на openvpn клиента).<br><br>поднят мост через brctl с названием br0 и дан ip 172.16.0.52<br><br>пинги с моста в сеть черз eth0 бегают отлично, а вот через tap0 не берают.<br><br>наблюал следующие: если пинговать с клиента openvpn кого нибудь на eth0 то пакеты доходят, их видно снифером, а вот обратно ничего нет. В тоже время на клиенте openvpn я вижу широковещательный шум из сети за eth0.<br><br>кофиги:<br><br>клиент опенвпн<br><br> # client<br> proto udp<br> remote 172.16.0.52 <br> port 1194<br> dev tap<br><br> tun-mtu 1500<br> cipher none<br><br> #nobind<br><br> #resolv-retry infinite<br><br> #persist-key<br> #persist-tun<br><br> tls-client<br> dh dh1024.pem<br> ca ca-cert.pem<br> cert client_52_1.cert<br> key client_52_1.key<br><br> #cipher BF-CBC # Blowfish (default)<br> #cipher AES-128-CBC # AES<br> # cipher DES-EDE3-CBC # Triple-DES<br><br> #tls-auth ta.key 1 на половину работает openvpn+brctl (мост) (Fodase) https://www.opennet.ru/openforum/vsluhforumID1/77981.html#2 Sat, 03 May 2008 16:29:43 GMT &gt;все разобрался. <br>&gt;<br>&gt;1. опенвпн полностью рабочий. к нему вопросов нет. <br>&gt;2. бридж тоже живой. <br>&gt;<br>&gt;А ПРОБЛЕМА БЫЛА В VPC 2007. у меня на нем стояла виртуальная <br>&gt;машина. Бридж коряво был организован на это виртуалке, блин - ДВА <br>&gt;ДНЯ УБИЛ!!!! как только поставил на настоящую машину все заработало. <br>&gt;<br>&gt;ОГРОМНОЕ СПАСИБО microsoft-у. <br><br>А можно поподробнее, что это. У меня есть некоторые схожести. Вся схема стандартна <br>сеть1-сервер1-tap--tap-сервер2-сеть2.<br> Tap0 и eth0 объединены в мосты на обоих серверах. Проапдейтил со сменой железа сервер с Alt Master 2.4 на 4.0 сервер 64 бита, срисовал конфиги. Все заработало - squid, ftpd, httpd ну и т.д. Пины с сети1 на сеть 2 не ходят, хотя ходят с сервер1 на сеть2, т.е. openvpn рабочий, хотя разных версий. Может в ядре нет поддержки мостов, но он создается, да и в Alt суют в ядро все что могут. Вижу так же маки арп между сетями. Проблема явно в мосте, но какая. Вот что я делаю<br><br>ip addr delete 192.168.22.1/24 dev eth0<br>ip addr delete 10.1.0.1/30 dev tap0<br><br>i на половину работает openvpn+brctl (мост) (yaten) https://www.opennet.ru/openforum/vsluhforumID1/77981.html#1 Fri, 21 Dec 2007 21:47:36 GMT все разобрался.<br><br>1. опенвпн полностью рабочий. к нему вопросов нет.<br>2. бридж тоже живой.<br><br>А ПРОБЛЕМА БЫЛА В VPC 2007. у меня на нем стояла виртуальная машина. Бридж коряво был организован на это виртуалке, блин - ДВА ДНЯ УБИЛ!!!! как только поставил на настоящую машину все заработало.<br><br>ОГРОМНОЕ СПАСИБО microsoft-у.<br>