-3

我正在尝试在服务器上设置 openvpn,以便我有 2 个不同的 tap 接口(tap0 和 tap1),然后是一个连接这些接口的桥接器。这个想法是 tap0 上的客户端将能够与 tap1 上的客户端对话,反之亦然。

桥接器中不涉及物理 NIC,并且桥接器接口设置为没有 ip/网络掩码/广播。

当它们都连接时,我可以在它们之间 ping 通,但是在尝试 tcpdump 桥接接口时我看不到流量。

我对一些事情有点困惑:

  1. 我是否需要在网桥接口上配置一个 ip?我不太明白它的原因,因为它所做的只是让虚拟接口相互通信

  2. 网桥接口没有分配 ip/网络掩码/广播的事实是我在 tcpdumping 接口时看不到网桥接口上的 ping 流量的原因吗?

  3. 如果对第 2 点的回答是肯定的,我认为不可能使用 iptables 来阻止/允许该接口上的流量,对吗?如果是这样,有没有其他方法可以在这样的界面上完成对 iptables 的处理?

4

1 回答 1

1

我想这不是提出这个问题的合适地方,但我想我还是会更新以解决这个问题。

事实证明,您不需要在网桥上分配 IP 地址,并且可以进行 tcpdump。我碰巧在容器中工作,这使得 ping 时流量超出了 vpn。

于 2015-05-22T16:03:09.467 回答