このガイドに従ってください:https://wiki.archlinux.org/index.php/OpenVPN_Bridge
私の設定は次のとおりです。 PPPoE接続を介してインターネットに接続し、ローカルネットワークのゲートウェイおよびDHCPサーバーとして機能するワイヤレスルーター(192.168.2.1)があります。マシン(192.168.2.201)でVPNを作成しようとしています。
ガイドと同様に、br0を介してVPN tap0をeth0に関連付けました。接続は正常に機能し、クライアントは正しいIPを受信しますが、ローカルネットワーク上の他のコンピュータにアクセスできません(pingはサーバーとクライアントでのみ機能します)。
これは私のserver.confです。
port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.2.1 255.255.255.0 192.168.2.202 192.168.2.210
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 6
これは私のclient.confです。
client
dev tap
proto tcp
remote hostname.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 6
より多くの情報が必要な場合はお問い合わせください。ありがとうございます。
ベストアンサー1
openvpnサーバーはESX / ESXi / VSphereサーバーのvmware仮想マシンですか?
その場合は、vmswitchで無差別モードを有効にする必要があります。
問題は、vmware ESX仮想スイッチがデフォルトで新しいMacアドレスを「学習」せずにVM Macアドレスのみを許可することです。
ブリッジモードでは、クライアントTAP macアドレスはopenvpnサーバーネットワークで使用され、vmswitchが正しく設定されていないと機能しません(tcpdumpはARP要求を表示しますが、eth0ネットワークからのVPN要求に対するARP応答はありません。)tcpdump arpが応答したときまで)到着するVPN要求が表示されない場合、vmware vmswitchはまだ正しく設定されません(一部の設定では、両方の場所で無差別を有効にする必要があります)。
次のように無差別モードを切り替えるにはURL
最後に、openvpnブリッジモードではip_forwardを有効にする必要はありません。ブリッジopenvpnを正しく設定するには、eth0とtap0を持つLinuxブリッジ(br0など)が必要です。どちらも無差別モードにする必要があります(通常、eth0はシステムネットワーク設定に設定され、tap0はup.shスクリプトに設定されます)。このように設定すると、VPNパッケージはブリッジされますが、linux ip_forwardは呼び出されません。