Changes between Version 10 and Version 11 of TipAndDoc/network/vpn/utvpn

Timestamp:

Oct 10, 2011 9:30:52 PM (14 years ago)

Author:

mitty

Comment:

--

TipAndDoc/network/vpn/utvpn

@@ -134 +134 @@
  
 }}}
+
+ = local bridge =
+ * [http://www.softether.co.jp/jp/vpn3/manual/web/3-6.aspx#vpn_3_6_11 VPN オンラインマニュアル - 3.6 ローカルブリッジ] 3.6.11 Linux におけるローカルブリッジの注意事項
+ > Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は PacketiX VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Bridge サービスと HTTP サーバーサービスを両方動作させており、VPN 側からもサーバーサービスにアクセスさせたい場合) は、ローカルブリッジ用の LAN カードを用意して接続し、その LAN カードと既存の LAN カードの両方を物理的に同じセグメントに接続してください (この他の場合においても 「3.6.3 ローカルブリッジ用の LAN カードの準備」 で解説したように、ローカルブリッジに使用する LAN カードはそのための単独のものを用意することが推奨されています)。
+
+ * 物理NICを使いするのが難しい場合(ノートPCなど)、UT-VPN Server側でTAPデバイスとローカルブリッジを作成し、TAPとターゲットとなる物理NICをさらにブリッジする
+  * ローカルブリッジ設定[[br]][[Image(localbridgesetting.png,33%)]]
+  * /etc/network/interfaces
+{{{
+
+auto eth0
+iface eth0 inet manual
+#       address 192.168.1.254
+#       netmask 255.255.255.0
+
+auto br0
+iface br0 inet static
+        address 192.168.1.254
+        netmask 255.255.255.0
+        bridge_ports eth0 tap_br2eth0
+        bridge_maxwait 0
+
+auto eth1
+iface eth1 inet dhcp
+}}}
+   * bridge-utilsパッケージ(Ubuntuの場合)が必要
+   * eth1はWANと仮定
+ * 検証
+  * ローカルブリッジ側
+   * ifconfig -a
+{{{
+br0       Link encap:Ethernet  HWaddr 00:0c:29:eb:65:e0
+          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
+          inet6 addr: fe80::20c:29ff:feeb:65e0/64 Scope:Link
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:420 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:344 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:27416 (27.4 KB)  TX bytes:29280 (29.2 KB)
+
+eth0      Link encap:Ethernet  HWaddr 00:0c:29:eb:65:e0
+          inet6 addr: fe80::20c:29ff:feeb:65e0/64 Scope:Link
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:415 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:407 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:1000
+          RX bytes:34146 (34.1 KB)  TX bytes:31926 (31.9 KB)
+
+eth1      Link encap:Ethernet  HWaddr 00:0c:29:eb:65:d6
+          inet addr:192.168.49.132  Bcast:192.168.49.255  Mask:255.255.255.0
+          inet6 addr: fe80::20c:29ff:feeb:65d6/64 Scope:Link
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:1876 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:1454 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:1000
+          RX bytes:277489 (277.4 KB)  TX bytes:235534 (235.5 KB)
+
+lo        Link encap:Local Loopback
+          inet addr:127.0.0.1  Mask:255.0.0.0
+          inet6 addr: ::1/128 Scope:Host
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:492 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:492 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:91119 (91.1 KB)  TX bytes:91119 (91.1 KB)
+
+tap_br2eth0 Link encap:Ethernet  HWaddr 00:ac:d8:8d:74:62
+          inet6 addr: fe80::2ac:d8ff:fe8d:7462/64 Scope:Link
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:483 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:398 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:500
+          RX bytes:31862 (31.8 KB)  TX bytes:28424 (28.4 KB)
+}}}
+   * brctl show br0
+{{{
+bridge name     bridge id               STP enabled     interfaces
+br0             8000.000c29eb65e0       no              eth0
+                                                        tap_br2eth0
+}}}
+  * VPN Client[[br]][[Image(winxpclient.png,33%)]]
+   * 192.168.1.100 -> ローカルブリッジを行っているNICの先に接続されているノード