IP нужен на мосту Linux между 2 интерфейсами TAP?

Question

IP нужен на мосту Linux между 2 интерфейсами TAP?

Я пытаюсь настроить openvpn на сервере, чтобы у меня было 2 разных интерфейса tap (tap0 и tap1), а затем мост, соединяющий эти интерфейсы. Идея состоит в том, что клиент на tap0 сможет общаться с клиентом на tap1 и наоборот.

В мосте не задействована физическая сетевая карта, а интерфейс моста настроен без ip/netmask/broadcast.

Я могу пропинговать между двумя, когда они оба связаны, но я не вижу трафика при попытке tcpdump интерфейса моста.

Я немного запутался в некоторых вещах:

Нужно ли вообще настраивать ip на интерфейсе моста? Я не совсем понимаю причину этого, так как все, что он будет делать, это заставить виртуальные интерфейсы общаться друг с другом.
Является ли тот факт, что интерфейс моста не имеет назначенного ip / netmask / broadcast, является причиной того, что я не могу видеть трафик ping на интерфейсе моста при tcpdumping этого интерфейса?
Если ответ на вопрос 2 - "Да", я предполагаю, что невозможно также использовать iptables для блокировки / разрешения трафика на этом интерфейсе, правильно? Если да, есть ли другой способ сделать то, что можно сделать с iptables на таком интерфейсе?

-3

linux networking openvpn tun

Источник

user710618 18 май '15 в 17:09

1 ответ

Решение

Другие вопросы по тегам linux networking openvpn tun

user710618 22 май '15 в 16:03 2015-05-22 16:03 · Accepted Answer · 2015-05-22 16:03

Я думаю, что это не подходящее место, чтобы поставить этот вопрос, но я решил поставить обновление в любом случае, чтобы закрыть проблему.

Оказывается, вам не нужен назначенный IP-адрес на мосту, и это возможно для tcpdump. Я работал в контейнерах, которые заставляли трафик выходить за пределы vpn при пинге.