tapのbridgeはip linkじゃないとできなかった

nmcli, nmtui を使って、bridge network の設定をずっとしていたが、どうにもうまくいかなかった。

ls -l /sys/class/net/nm-bridge/brif

で、ブリッジされているifが表示されるのだが、tapデバイスの方がどうにも出ない、困り果てた。

ip link set dev tap_vpn-bridge master nm-bridge

でついにできた。

何をしていたかというと、softetherによるvpnで、hostにsshしたいが、linuxは単一のデバイスでin-outを同時にできない。どういうことかというと、vpn serverのipにはパケットを届けられない。外には出られる…。

回避策は、tap-bridge-ensp192 のように組み、softetherのパケットはtapから出す。

softetherの中でdhcpが要る場合は、dhcpを漏らさないように、こちらもブリッジを組み、dhcp遮断を間に入れる。要するに、次のようになる

host: (Softether ->) tap_softether - bridge(+local ip) - ensX
SoftEther: hub1(+ DHCP) <-[ブリッジ設定] hub2 (カスケード接続の管理、セキュリティポリシー で、dhcp を出さない設定に) -[ブリッジ設定] tap_softether

こうすると、hub1 では dhcp を配り、hub2 以降には dhcp を配らず、local ip 宛の通信もできる構成となる。

misc

Posted by tako