tapのbridgeはip linkじゃないとできなかった
nmcli, nmtui を使って、bridge network の設定をずっとしていたが、どうにもうまくいかなかった。
ls -l /sys/class/net/nm-bridge/brif
で、ブリッジされているifが表示されるのだが、tapデバイスの方がどうにも出ない、困り果てた。
ip link set dev tap_vpn-bridge master nm-bridge
でついにできた。
何をしていたかというと、softetherによるvpnで、hostにsshしたいが、linuxは単一のデバイスでin-outを同時にできない。どういうことかというと、vpn serverのipにはパケットを届けられない。外には出られる…。
回避策は、tap-bridge-ensp192 のように組み、softetherのパケットはtapから出す。
softetherの中でdhcpが要る場合は、dhcpを漏らさないように、こちらもブリッジを組み、dhcp遮断を間に入れる。要するに、次のようになる
host: (Softether ->) tap_softether - bridge(+local ip) - ensX
SoftEther: hub1(+ DHCP) <-[ブリッジ設定] hub2 (カスケード接続の管理、セキュリティポリシー で、dhcp を出さない設定に) -[ブリッジ設定] tap_softether
こうすると、hub1 では dhcp を配り、hub2 以降には dhcp を配らず、local ip 宛の通信もできる構成となる。
ディスカッション
コメント一覧
まだ、コメントがありません