OpenVPN в режиме мост

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
UnderTaket
рядовой
Сообщения: 17
Зарегистрирован: 2015-09-02 12:50:53

OpenVPN в режиме мост

Непрочитанное сообщение UnderTaket » 2015-09-29 16:54:38

Доброго всем времени суток.
Не могу понять в чем проблема, как только начинаю поднимать bridge у меня отваливается локальная сеть. Фаервол на ipfw.
По порядку: 1) OpenVPN

Код: Выделить всё

port 8194
proto tcp
dev tap0
ca /usr/local/etc/openvpn/cacert.pem
cert /usr/local/etc/openvpn/openvpn.cert
key /usr/local/etc/openvpn/openvpn.key
dh /usr/local/etc/openvpn/dh4096.pem
#server 172.16.6.0 255.255.255.0
server-bridge 172.16.0.1 255.255.0.0 172.16.2.1 172.16.2.254
route 172.16.0.0 255.255.0.0
push "redirect-gateway def1"
client-config-dir ccd
cipher AES-256-CBC
keepalive 10 120
comp-lzo
max-clients 10
duplicate-cn
client-to-client
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
2)IPFW

Код: Выделить всё

ext="sis0"
int="re0"
cmd="ipfw -q"
rout="172.16.0.1"
$cmd -f flush
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $int
$cmd nat 1 config log if $ext reset same_ports deny_in \
redirect_port tcp 172.16.0.1:8194 8194
$cmd add 1030 nat 1 ip from any to any via $ext
3)rc.conf

Код: Выделить всё

ifconfig_sis0="inet x.x.x.x netmask 255.255.255.0"
ifconfig_sis0_alias0="inet x.x.x.x netmask 255.255.255.255"
ifconfig_re0="inet 172.16.0.1 netmask 255.255.0.0"
defaultrouter="x.x.x.x"
gateway_enable="YES"

#cloned_interfaces="bridge0 tap0"
#ifconfig_bridge0="inet 172.16.0.1/16 addm tap0 addm re0"
#ifconfig_re0="up promisc"
#ifconfig_tap0="up"

[b]Всё что касается моста который не могу настроить[/b]

dhcpd_enable="YES"
dhcpd_ifaces="re0"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfw.conf"
openvpn_enable="YES"
openvpn_if="tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"
5)sysctl.conf

Код: Выделить всё

net.inet.ip.fw.one_pass=1
Не могу понять что делаю не так, модуль Bridge вкомпилен в ядро.
Помогите разобраться.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35288
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

OpenVPN в режиме мост

Непрочитанное сообщение Alex Keda » 2015-11-18 8:34:38

Лучше покажите настройки сети, когда она "отваленная"
Убей их всех! Бог потом рассортирует...