misc」カテゴリーアーカイブ

tapのbridgeはip linkじゃないとできなかった

nmcli, nmtui を使って、bridge network の設定をずっとしていたが、どうにもうまくいかなかった。

ls -l /sys/class/net/nm-bridge/brif

で、ブリッジされているifが表示されるのだが、tapデバイスの方がどうにも出ない、困り果てた。

ip link set dev tap_vpn-bridge master nm-bridge

でついにできた。

何をしていたかというと、softetherによるvpnで、hostにsshしたいが、linuxは単一のデバイスでin-outを同時にできない。どういうことかというと、vpn serverのipにはパケットを届けられない。外には出られる…。

回避策は、tap-bridge-ensp192 のように組み、softetherのパケットはtapから出す。

softetherの中でdhcpが要る場合は、dhcpを漏らさないように、こちらもブリッジを組み、dhcp遮断を間に入れる。要するに、次のようになる

host: (Softether ->) tap_softether – bridge(+local ip) – ensX
SoftEther: hub1(+ DHCP) <-[ブリッジ設定] hub2 (カスケード接続の管理、セキュリティポリシー で、dhcp を出さない設定に) -[ブリッジ設定] tap_softether

こうすると、hub1 では dhcp を配り、hub2 以降には dhcp を配らず、local ip 宛の通信もできる構成となる。

Hyper-V gen2 向けに、Ubuntu をインストールする

Windows Server 2012R2 で確認した。

公式の iso イメージでは、gen2 状態で起動・インストールができない。そこで、gen1 の状態にまず、インストールし、UEFI 起動可能に変換するという手段をとった。EFI 用パーティションをあらかじめ作成しなければならない所に注意する。

ほぼUSB HDDにMBR/EFI両ブート可能なUbuntuイメージを作る方法の記事通りであった。ありがたい。