Tham gia Đăng nhập
Điểm:0
Marat Gainutdinov avatar Server

Kết nối trên Linux bằng thiết bị TAP (Virtuallbox)

lá cờ cz
Marat Gainutdinov

Kết nối trên Linux bằng thiết bị TAP

Xin chào, tôi đã có lược đồ sau:

nhập mô tả hình ảnh ở đây Để có thể ping các máy chủ từ xa, trong trường hợp của tôi, splithost1, tôi sử dụng thiết bị cầu nối br0 kết hợp tap0 + eth2 trên máy chủ và kết nối mạng cục bộ (192.168.111.0/24) với máy khách openvpn từ xa (vpn2) nhưng vẫn không gặp may, bạn có thể vui lòng gợi ý những gì tôi đang làm sai

Tôi có thể ping: vpn1 -> vpn2 vpn2 -> vpn1 vpn1 -> máy chủ riêng biệt1 Tôi không thể ping splithost1 từ vpn2 (máy khách) và ngược lại (Máy chủ đích không thể truy cập được).

Máy chủ.conf

#Cấu hình máy chủ
proto udp
cổng 1194
phím kiên trì
kiên trì điều chỉnh
lưu giữ 10 60
tls-auth /etc/openvpn/movpn/ta.key 0
ứng dụng khách từ xa-cert-tls
dh /etc/openvpn/movpn/dh2048.pem
ca /etc/openvpn/movpn/ca.crt
chứng chỉ /etc/openvpn/movpn/server.crt
khóa /etc/openvpn/movpn/server.key
người dùng không ai
nhóm không có nhóm
# sử dụng âgroup nogroupâ trên Debian/Ubuntu
động từ 3
yêu tinh
log-append /var/log/openvpn.log
#khách hàng đến khách hàng
nhà phát triển tap0
cầu máy chủ 192.168.111.101 255.255.255.0 192.168.111.128 192.168.111.200

Tất cả lược đồ được tạo bằng Vagrantfile + net.ipv4.ip_forward = 1.

Kịch bản đưa lên anh trai giao diện:

 #!/bin/bash
 br="br0"
 nhấn="tap0"
 eth="eth2"
 br_ip="192.168.111.101"
 br_netmask="255.255.255.0"
 br_broadcast="192.168.111.255"
 # Tạo bộ điều hợp vòi
 openvpn --mktun --dev $tap
 # Tạo cầu nối và thêm giao diện
 brctl addbr $br
 brctl addif $br $eth
 brctl addif $br $tap
 # Cấu hình cây cầu
 ifconfig $tap 0.0.0.0 promisc up
 ifconfig $eth 0.0.0.0 lăng nhăng lên
 ifconfig $br $br_ip netmask $br_netmask phát sóng $br_broadcast

nhập mô tả hình ảnh ở đây

dựa trên quá trình khắc phục sự cố của tôi, máy chủ không chuyển tiếp các gói icmp tới splithost1, tôi không biết tại sao...

nhập mô tả hình ảnh ở đây

root@vpn1:/etc/openvpn/movpn# ip -d liên kết hiển thị br0
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP mode MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:6c:77:40 brd ff:ff:ff:ff:ff:ff lăng nhăng 0 
    cầu forward_delay 1500 hello_time 200 max_age 2000 ageing_time 30000 stp_state 0 ưu tiên 32768 vlan_filtering 0 vlan_protocol 802.1Q bridge_id 8000.8:0:27:6c:77:40 được chỉ định bởi root 8000.8:0:27:6c:77:40 hello_timer    0.00 tcn_timer    0.00 topology_change_timer    0.00 gc_timer  150.00 vlan_default_pvid 1 vlan_stats_enabled 0 group_fwd_mask 0 group_address 01:80:c2:00:00:00 mcast_snooping 1 mcast_router 1 mcast_query_use_ifaddr 0 mcast_querier 0 mcast_hash_elasticity 4 mcast_hash_max 512 mcast_last_member_count 2 mcast_startup_query_count 2 mcast_last_member_interval 100 mcast_membership_interval 26000 mcast_querier_interval 25500 mcast_query_interval 12500 mcast_query_response_interval 1000 mcast_startup_query_interval 3124 mcast_stats_enabled 0 mcast_igmp_version 2 mcast_mld_version 1 nf_call_iptables 0 nf_call_ip6tables 0 nf_call_arptables 0 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso5max3_size so_max_segs 65535 
root@vpn1:/etc/openvpn/movpn# liên kết ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:b4:26:99 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:db:97:af brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 trạng thái LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:6c:77:40 brd ff:ff:ff:ff:ff:ff
11: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 trạng thái LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 100
    liên kết/ether d6:df:32:8a:b0:5e brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP mode MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:6c:77:40 brd ff:ff:ff:ff:ff:ff

root@separatehosts1:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:b4:26:99 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 phạm vi động toàn cầu eth0
       hợp lệ_lft 76182 giây ưa thích_lft 76182 giây
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:a5:4b:55 brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.102/24 brd 192.168.111.255 phạm vi toàn cầu eth1
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

root@vpn1:/etc/openvpn/movpn# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:b4:26:99 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 phạm vi động toàn cầu eth0
       hợp lệ_lft 75325 giây ưa thích_lft 75325 giây
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:db:97:af brd ff:ff:ff:ff:ff:ff
    inet 192.168.33.101/24 brd 192.168.33.255 phạm vi toàn cầu eth1
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: eth2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:6c:77:40 brd ff:ff:ff:ff:ff:ff
    liên kết phạm vi inet6 fe80::a00:27ff:fe6c:7740/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
11: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 trạng thái UP nhóm mặc định qlen 100
    liên kết/ether d6:df:32:8a:b0:5e brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:6c:77:40 brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.101/24 brd 192.168.111.255 phạm vi toàn cầu br0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
root@vpn2:/etc/openvpn/movpn# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:b4:26:99 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 phạm vi động toàn cầu eth0
       hợp lệ_lft 75777sec ưa thích_lft 75777sec
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 08:00:27:d8:ad:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.33.102/24 brd 192.168.33.255 phạm vi toàn cầu eth1
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
9: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UNKNOWN nhóm mặc định qlen 100
    liên kết/ether 2a:2f:98:b3:34:81 brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.128/24 brd 192.168.111.255 phạm vi toàn cầu tap0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
107
0 + 0
lá cờ in
NiKiZe
Tôi sẽ yêu cầu đầu ra từ `ip a` nhưng tôi cũng khuyên bạn nên sử dụng `tcpdump` để thử tìm hiểu xem lưu lượng truy cập đi đâu và liệu nó có "quay trở lại" không
0
Hồi đáp
Marat Gainutdinov avatar
lá cờ cz
Marat Gainutdinov
đã thêm ảnh chụp màn hình bổ sung với đầu ra __ip a__.
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/131343/discussion-between-nikita-kipriyanov-and-marat-gainutdinov).
0
Hồi đáp
Điểm:1
Marat Gainutdinov avatar Server
lá cờ cz
Marat Gainutdinov

VirtualBox theo mặc định sử dụng bộ lọc dựa trên MAC ngay trong mã chuyển đổi ảo. Nó biết địa chỉ MAC của VM và không phân phối bất kỳ gói nào khác (ngoài phát đa hướng và phát quảng bá). Tất nhiên, lý do là bảo mật - nếu không thì VM có thể cố gắng chuyển hướng lưu lượng truy cập, v.v.

Sau vài giờ, tôi đã khởi động lại tất cả các máy chủ và lưu lượng truy cập bắt đầu đi qua đường hầm, có vẻ như công tắc ảo của Virtualbox đã phát hiện ra rằng tôi đã tạo các giao diện bổ sung và trước khi khởi động lại đã chặn chúng sau khi yêu cầu arp khởi động lại và tất cả lưu lượng bắt đầu hoạt động tốt: )

Hy vọng câu trả lời này sẽ tiết kiệm thời gian của bạn.

máy chủ riêng1 -> vpn2

root@separatehosts1:~# ping 192.168.111.128
PING 192.168.111.128 (192.168.111.128) 56(84) byte dữ liệu.
64 byte từ 192.168.111.128: icmp_seq=1 ttl=64 time=2,62 ms
64 byte từ 192.168.111.128: icmp_seq=2 ttl=64 time=2,50 ms
64 byte từ 192.168.111.128: icmp_seq=3 ttl=64 time=2,42 ms
64 byte từ 192.168.111.128: icmp_seq=4 ttl=64 time=1,57 ms
64 byte từ 192.168.111.128: icmp_seq=5 ttl=64 time=2,53 ms
^C
--- Thống kê ping 192.168.111.128 ---
Truyền 5 gói, nhận 5 gói, mất gói 0%, thời gian 4258ms
rtt tối thiểu/trung bình/tối đa/mdev = 1,571/2,333/2,624/0,386 ms

vpn2 -> máy chủ lưu trữ riêng biệt1

root@vpn2:~# ping 192.168.111.102
PING 192.168.111.102 (192.168.111.102) 56(84) byte dữ liệu.
64 byte từ 192.168.111.102: icmp_seq=1 ttl=64 time=1,21 ms
64 byte từ 192.168.111.102: icmp_seq=2 ttl=64 time=2,02 ms
64 byte từ 192.168.111.102: icmp_seq=3 ttl=64 time=2,15 ms
64 byte từ 192.168.111.102: icmp_seq=4 ttl=64 time=1,71 ms
64 byte từ 192.168.111.102: icmp_seq=5 ttl=64 time=2,63 ms
^C
--- Thống kê ping 192.168.111.102 ---
Truyền 5 gói, nhận 5 gói, mất gói 0%, thời gian 4009ms
rtt tối thiểu/trung bình/tối đa/mdev = 1,214/1,946/2,634/0,474 ms
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Vui lòng đánh dấu giải pháp là được chấp nhận
0
Hồi đáp
Marat Gainutdinov avatar
lá cờ cz
Marat Gainutdinov
Bạn có thể chấp nhận câu trả lời của riêng bạn vào ngày mai, được chứ
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.