|
Титла: Как да направя мост между ppp0 eth2 Публикувано от: runtime в Feb 04, 2016, 15:32 Здравейте, случая е следния:
Имам една машина дето изгражда pptp връзка към отдалечен сървър. На теория връзката се изгражда и всичко работи, но искам и от двете страни на моста да имам достъп до едни и същи ресурси. Викам си ще бриджна двата адаптера ppp0 и eth2 (локалната мрежа е вързана към него от клиентската страна), ама нъцки... Дава ми Can't add ppp0 to bridge br0: Invalid argument като се опитам да вкарам интерфейса на впн в бриджа. До колкото разбрах интерфейса не е съвместим с някакви етхернет фреймове и няма да стане... Та в тоя ред на мисли как може да ги бриджна? Ако с iptables маскирам ppp0 интерфейса и allow на трафика от двете страни дали ще се видят едни други? :) Или просто трябва да ги вкарам и двата адаптера в един събнет? Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: 10101 в Feb 04, 2016, 16:39 искаш от pptp сървъра да достъпваш нещо си на клиентската машина?
Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: runtime в Feb 04, 2016, 16:46 Тц, искам
ЛАН офис1 <=> pptp server -------- pptp client <=> ЛАН офис2 Между двата офиса да има достъп до локаните им мрежи. Или офис1 да има достъп до локалната мрежа на офис2 и обратно. Това го правих с микротик, като бриджна адаптерите, ама нещо в линукс-а ми изпищя онази грешка :) Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: laskov в Feb 04, 2016, 17:10 аз това го правя с OpenVPN
Ако ще ги рутираш, ползваш устройства tun, а ако ще я бриджваш - tap. Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: growchie в Feb 04, 2016, 23:47 Наистина, ако и двете машини са под твой контрол не се занимавай с това недоразумение pptp, а си направи openvpn с tap интерфейс и пълна ethernet енкапсулация. Щом искаш бридж, значи искаш общ мрежов сегмент. Pptp не емулира ethernet.
Предполагам, че това ти трябва за да може компотите от едната уоркгруп мрежа да виждат машините от друтата. За друга причина не се сещам. Ако е така и нямаш алтернатива на pptp може да пробваш да почовъркаш някой samba сървър на един от рутерите и да си поиграеш да го пуснеш като browser master за двете мрежи. Порови документацията на самба (ако това ти е целта разбира се). Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: mystical в Feb 05, 2016, 08:41 Имам една машина дето изгражда pptp връзка към отдалечен сървър. На теория връзката се изгражда и всичко работи, но искам и от двете страни на моста да имам достъп до едни и същи ресурси. Какво означава "машина дето изгражда pptp връзка към отдалечен сървър" и "от двете страни на моста да имам достъп до едни и същи ресурси"? Какво се опитваш да направиш - Layer 2 свързаност ли? За какво ти е bridge интерфейс? Аз също ползвам PPTP връзката и е много удобна. Схемата е следната. Офис LAN <--> Linux router - PPTP server <---------> Laptop Когато се свържа, PPTP сървъра дава IP адреси от 192.168.3.0-255, а вътрешната мрежа е от 192.168.2.0-255. В случая рутера знае кой IP адрес на кой интерфейс е (рутера се оправя - Layer 3) и не ми трябва brige интерфейс (ако не си сигурен какво прави може да направиш loop). Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: 10101 в Feb 05, 2016, 09:17 +1 за openvpn....ще имаш желаната прозрачност :)
Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: runtime в Feb 05, 2016, 09:23 Е добре де, съгласих се за OpenVPN-a :) Тъкмо с го довършвам :)
Просто микротика от едната страна имаше нагласен вече pptp клиент и не ми се занимаваше да нагласям Openvpn, но очевидно това ще е безполезния начин. [_]3 @mystical при мен конфигурацията е малко по-различна. Ако е както при теб, то тя си върви и в тоя му вид. Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: Slevin_ в Feb 05, 2016, 09:43 Ако ЛАН офис1 и ЛАН офис2 са с различна логическа IP мрежа,
то с две рутинг правила (възможно е и да бъде само едно) сигурно щеше си изградиш маршрутизацията между двата офиса. Казано по друг начин, да си маршрутизираш IP пакетите предназначени от ЛАН офис1 за ЛАН офис2 и обратно да преминават през pptp връзката. OpenVPN който се предлага тук, е гъвкаво решение, но overhead-а който ще се добавя в конкретния случай е един от минусите му. Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: growchie в Feb 06, 2016, 16:50 OpenVPN който се предлага тук, е гъвкаво решение, но overhead-а който ще се добавя в конкретния случай е един от минусите му. Да така е, има си оувърхеда от ethernet, но пък може да се мине на UDP като носещ протокол, не TCP. Аз съм така от доста години и не съм имал проблеми. Титла: Re: Как да направя мост между ppp0 eth2 Публикувано от: BRADATA в Feb 07, 2016, 16:38 Е добре де, съгласих се за OpenVPN-a :) Тъкмо с го довършвам :)Ако имаш микротик от едната страна - от другата можеш да качиш на линукса eoip стека (търси в гитхъб) и да си свиркаш с истински L2 трафик. |