https://www.opennet.ru/openforum/vsluhforumID1/93155.html Есть машина с depian 6, поднимает vpn-ку с другой находящейся в удалённом офисе. Возникла необходимость резервного подключения (другой провайдер, на всякий случай). Хочу сдеать 2 моста, включить им STP и расставить приоритеты, но: не могу понять как привязать tap устройство к конкретному подключению, вообщем, вот действующий конфиг, для одного подключения. Подскажите направление, в котором думать.<br><br># The loopback network interface<br>auto lo<br>iface lo inet loopback<br><br>#Локальная сеть<br>allow-hotplug eth0<br>iface eth0 inet manual<br><br>auto br0<br>iface br0 inet static<br> pre-up /usr/sbin/openvpn --mktun --dev tapG<br> pre-up /usr/sbin/brctl addbr br0<br> address 192.168.0.1<br> netmask 255.255.0.0<br> network 192.168.0.0<br><br><br> post-up /sbin/ifconfig eth0 0.0.0.0 promisc up<br> post-up /usr/sbin/brctl addif br0 eth0<br><br> post-up /sbin/ifconfig tapGEBL 0.0.0.0 promisc up<br> post-up /usr/sbin/brctl addif br0 tapG<br><br> post-down /usr/sbin/brctl delbr br0<br> post-down /sbin/ip link set eth0 down<br><br>#Кат https://www.opennet.ru/openforum/vsluhforumID1/93155.html#8 Mon, 19 Mar 2012 16:57:55 GMT &gt; Может попробовать сделать не два моста, а агрегацию (объединение, bonding) OpenVPN в <br>&gt; один?<br><br>если сделать аггрегацию(bonding), то всёравно потребуется объединение в мост (bridging) чтобы bond соединить с eth. Правда, в этом случае STP не потребуется, приоритезация (использование каналов) будет регулироваться настройкой bonding.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93155.html#7 Mon, 19 Mar 2012 16:45:22 GMT &gt; Может попробовать сделать не два моста, а агрегацию (объединение, bonding) OpenVPN в <br>&gt; один?<br><br>два(+) интерфейса можно объединить и агрегацией, и мостом, теоретически должно получиться.<br> https://www.opennet.ru/openforum/vsluhforumID1/93155.html#6 Mon, 19 Mar 2012 16:43:01 GMT &gt; Пардон, но как tap1 (к примеру), поймёт что он привязан к какой-то <br>&gt; конкретной сетевой карте(провайдеру)??<br><br>Считаем, что tap-девайс это тот же самый eth, только проводок виртуальный, а не физический. Дальше всё делаем исходя из этого предположения.<br><br>TAP никогда не поймет, что он привязан к провайдеру. eth тоже этого никогда не поймет.<br><br>Вам всего-лишь надо обеспечить, чтобы каждый тап функционировал (передавал данные), используя каналы "своего" провайдера, независимо от состояния/работоспособности другого. <br><br>Если вы еще не сделали (не обеспечили) это, то вам надо читать http://opennet.ru/tips/2009_policy_route_linux.shtml <br><br>&gt; А 2 моста нужно для реализации STP, т.к. <br>&gt; получается петля (ну по крайней мере мне выход видится так). <br><br>Я что, просто так ответы пишу? Может быть буквы маленькие, и надо писать БОЛЬШИМИ ?<br>Какая нафиг петля и в каком месте получается?<br>Чем вы собрались организовывать STP между двумя независимыми мостами, какими командами?<br><br>&gt;В нагрузку конфиг vpn-на можь там что-нибудь https://www.opennet.ru/openforum/vsluhforumID1/93155.html#5 Mon, 19 Mar 2012 12:55:24 GMT Пардон, но как tap1 (к примеру), поймёт что он привязан к какой-то конкретной сетевой карте(провайдеру)?? А 2 моста нужно для реализации STP, т.к. получается петля (ну по крайней мере мне выход видится так). В нагрузку конфиг vpn-на можь там что-нибудь дописать надо?<br><br>remote x.x.x.x<br>dev tapG<br>secret keys/key<br>ping 2<br>verb 3<br>mute 1<br>port x<br>status /var/log/openvpn/g_br.ststus 10<br>writepid /var/log/openvpn/g_br.pid<br>log-append /var/log/openvpn/g_bridge.log<br> https://www.opennet.ru/openforum/vsluhforumID1/93155.html#4 Mon, 19 Mar 2012 08:06:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt; iface tap0 inet static <br>&gt;&gt; address 1.2.3.4 <br>&gt;&gt; netmask 255.255.255.240 <br>&gt;&gt; pre-up openvpn --mktun --dev tap0 <br>&gt;&gt; post-down openvpn --rmtun --dev tap0 <br>&gt;&gt; Для второго tap видимо также =) <br>&gt;&gt; Дальше конфигурится на общих основаниях.<br>&gt;&gt; В конфиг опенвпн пишется "dev tap0", т.е. с номером устройства.<br>&gt; Т.е. ты предлагаешь реальные сетевые подключённые к интернету карты обозвать как tap*, <br>&gt; сделать два моста?<br><br>Ни того ни другого из моего ответа совершенно не следует.<br><br>Я не понял, в чем проблема обсуждаемой темы? <br><br>&gt; Хочу сделать 2 моста,<br><br>Зачем надо 2 моста если нужен один с тремя интерфейсами - физ интерфейс в локалку и два интерфейса tapX - впн-а через основного провайдера + впн-на через резервного провайдера?<br><br>&gt; но: не могу понять как привязать tap устройство к конкретному подключению<br><br>Цитирую себя же из ответа выше: "В конфиг опенвпн пишется "dev tap0", т.е. с номером устройства."<br><br>PS: Да, в приведенном выше конфиге interfaces я маленько ошибся - tap-устройствам https://www.opennet.ru/openforum/vsluhforumID1/93155.html#3 Mon, 19 Mar 2012 05:48:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt; один?<br>&gt; auto tap0 <br>&gt; iface tap0 inet static <br>&gt; address 1.2.3.4 <br>&gt; netmask 255.255.255.240 <br>&gt; pre-up openvpn --mktun --dev tap0 <br>&gt; post-down openvpn --rmtun --dev tap0 <br>&gt; Для второго tap видимо также =) <br>&gt; Дальше конфигурится на общих основаниях.<br>&gt; В конфиг опенвпн пишется "dev tap0", т.е. с номером устройства.<br><br>Т.е. ты предлагаешь реальные сетевые подключённые к интернету карты обозвать как tap*, сделать два моста?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93155.html#2 Mon, 19 Mar 2012 04:01:03 GMT &gt; Есть машина с depian 6, поднимает vpn-ку с другой находящейся в удалённом <br>&gt; офисе. Возникла необходимость резервного подключения (другой провайдер, на всякий случай). <br>&gt; Хочу сдеать 2 моста, включить им STP и расставить приоритеты, но: <br>&gt; не могу понять как привязать tap устройство к конкретному подключению, вообщем, <br>&gt; вот действующий конфиг, для одного подключения. Подскажите направление, в котором думать. <br>&gt; Может попробовать сделать не два моста, а агрегацию (объединение, bonding) OpenVPN в <br>&gt; один?<br><br>auto tap0<br>iface tap0 inet static<br>address 1.2.3.4<br>netmask 255.255.255.240<br>pre-up openvpn --mktun --dev tap0<br>post-down openvpn --rmtun --dev tap0<br><br>Для второго tap видимо также =)<br>Дальше конфигурится на общих основаниях.<br>В конфиг опенвпн пишется "dev tap0", т.е. с номером устройства.<br> https://www.opennet.ru/openforum/vsluhforumID1/93155.html#1 Mon, 19 Mar 2012 02:16:02 GMT Может попробовать сделать не два моста, а агрегацию (объединение, bonding) OpenVPN в один? <br>