Не могу понять в чем проблема, как только начинаю поднимать bridge у меня отваливается локальная сеть. Фаервол на ipfw.
По порядку: 1) OpenVPN
Код: Выделить всё
port 8194
proto tcp
dev tap0
ca /usr/local/etc/openvpn/cacert.pem
cert /usr/local/etc/openvpn/openvpn.cert
key /usr/local/etc/openvpn/openvpn.key
dh /usr/local/etc/openvpn/dh4096.pem
#server 172.16.6.0 255.255.255.0
server-bridge 172.16.0.1 255.255.0.0 172.16.2.1 172.16.2.254
route 172.16.0.0 255.255.0.0
push "redirect-gateway def1"
client-config-dir ccd
cipher AES-256-CBC
keepalive 10 120
comp-lzo
max-clients 10
duplicate-cn
client-to-client
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Код: Выделить всё
ext="sis0"
int="re0"
cmd="ipfw -q"
rout="172.16.0.1"
$cmd -f flush
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $int
$cmd nat 1 config log if $ext reset same_ports deny_in \
redirect_port tcp 172.16.0.1:8194 8194
$cmd add 1030 nat 1 ip from any to any via $ext
Код: Выделить всё
ifconfig_sis0="inet x.x.x.x netmask 255.255.255.0"
ifconfig_sis0_alias0="inet x.x.x.x netmask 255.255.255.255"
ifconfig_re0="inet 172.16.0.1 netmask 255.255.0.0"
defaultrouter="x.x.x.x"
gateway_enable="YES"
#cloned_interfaces="bridge0 tap0"
#ifconfig_bridge0="inet 172.16.0.1/16 addm tap0 addm re0"
#ifconfig_re0="up promisc"
#ifconfig_tap0="up"
[b]Всё что касается моста который не могу настроить[/b]
dhcpd_enable="YES"
dhcpd_ifaces="re0"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfw.conf"
openvpn_enable="YES"
openvpn_if="tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"
Код: Выделить всё
net.inet.ip.fw.one_pass=1
Помогите разобраться.