Bridge и множествo L2 OpenVPN туннелей + VLAN (центр)

Центральный офис клиента подключен через 225 vLAN на 0-м порту FlyRouter.
Траффик в районы уходит/приходит через OpenVPN туннели на разных TCP/IP портах (1203-1204).
192.168.152.12 - внешний адрес центрального (этого) роутера.
192.168.154.14 и 192.168.154.34 - внешние адреса районных роутеров.

Выдержка из файла конфигурации /etc/network/interfaces :

# Tunnel to Client's
auto brtun3
iface brtun3 inet static
    address 172.1.1.4
    netmask 255.255.255.0
    pre-up ip link set eth0 up
    pre-up vconfig add eth0 225
    pre-up ip link set eth0.225 up
    pre-up /etc/network/brtun start brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203
    pre-up /etc/network/brtun start brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204
    post-down /etc/network/brtun stop brtun3 tap3 eth0.225 192.168.152.12 192.168.154.14 1203
    post-down /etc/network/brtun stop brtun3 tap4 eth0.225 192.168.152.12 192.168.154.34 1204
    post-down ip link set eth0.225 down
    post-down vconfig rem eth0.225 

При использовании OpenVPN с SSL не забудьте создать ключ для роутеров, выполнив команду:

openvpn --genkey --secret /etc/openvpn/brtun3.key
/var/lib/dokuwiki/data/pages/flyrouter/bridge-openvpn2.txt · Последние изменения: 2014/02/17 23:05 (внешнее изменение)
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Run by Debian Driven by DokuWiki

Яндекс.Метрика