ip a:
18: brIXP: mtu 1500 qdisc noqueue state UP
19: brIXP.100@brIXP: mtu 1500 qdisc noqueue state UP
20: brIXP.200@brIXP: mtu 1500 qdisc noqueue state UP
brIXP -> bridge avec les interfaces réeles, je recois différente vlan
brIXP.100@brIXP -> vlan protocol 802.1Q id 100
brIXP.100@brIXP -> vlan protocol 802.1Q id 200
tap0 crée par OpenVPN:
brctl addif brIXP.100 tap0
can't add tap0 to bridge brIXP.100: Operation not supported
Pourquoi je peu pas juste rajouter tap0 a brIXP.100? Et comment résoudre cela?
# Pas de réponse mais deux questions
Posté par lagou . Évalué à 2 (+1/-0).
Pourquoi créer un vpn couche 2 et non couche 3 ?
Est-ce que l'association du bridge marcherait avec un vpn couche 3 ?
[^] # Re: Pas de réponse mais deux questions
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Pour plein de raison les IXP sont couche 2.
Un bridge c'est par définition du couche 2, donc pas compatible couche 3.
Ca marche bien si on quite la partie VLAN
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . Évalué à 3 (+0/-0).
oui mais c'est quoi ton but à la fin ?
qu'un machine distante connectée via le TAP0 soit vu comme etant sur vlan100 et puisse causer en niveau2 avec les autres machines ?
tu n'essaierais pas de reinventer le protocole geneve ?
[^] # Re: Pas de réponse mais deux questions
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Oui, la person viens de la VLAN1, mais dans mon systéme je doit la faire parler avec ma VLAN100
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . Évalué à 3 (+0/-0).
ben c'est du routage classique non ?
reseauX <-> vpn <-> tap0 -> (pc/router/firewall) <-> interface Y.z
[^] # Re: Pas de réponse mais deux questions
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Hélas c'est pas du routage couche IP, si non cela serai résolut
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . Évalué à 3 (+0/-0).
si tu veux faire du level2 entre deux site distant, il faut un tunnel "geneve" parait que c'est fait pour
et par dessus si tu fais du level3, tu peux alors carrement avec les memes ranges IPs sur les deux sites distants pour que la machine 10.1.A.1/24 communique avec 10.1.A.2/24 alors qu'elles sont sur deux sites differents
[^] # Re: Pas de réponse mais deux questions
Posté par lagou . Évalué à 2 (+1/-0).
Les options vlan-tagging ou vlan-accept ont l'air intéressantes sinon.
[^] # Re: Pas de réponse mais deux questions
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Aurai tu plus d'info? car vlan-tagging openvpn ne me donne rien, just vlan-tagging m'envoie vers tout et son contraire, et j'ai essayer de tagger dynmamiquement mais rien a marché
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# Ordre de démarrage
Posté par dr191 . Évalué à 1 (+0/-0).
Salut,
Un vieux souvenir de ce type de montage niveau 2 avec Openvpn:
1) création de l'interface virtuelle tap
2) ajout au bridge
3) démarrage du vpn
4) paramétrage ip du bridge si besoin
Et la logique inverse pour l'arret.
Je gerais ca avec les hooks pre-up, pre-down dans /etc/network/interfaces.
J'ai peut etre encore les scripts dans mes archives si ca peut aider ( c'etait avant systemd sous debian, donc ce sera à adapter).
[^] # Re: Ordre de démarrage
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Je suis juste bloqué sur ce point, si je l'ajoute a un bridge normal (sans VLAN) tout marche bien
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Ordre de démarrage
Posté par dr191 . Évalué à 1 (+0/-0).
Ok, je n'ai jamais joué avec des vlan et openvpn.
Vous avez regardé les options --vlan-tagging et --vlan-accept de openvpn ?
[^] # Re: Ordre de démarrage
Posté par dr191 . Évalué à 1 (+0/-0).
Pas facile de trouver une info documentée et claire, brctl semble etre déprécié et ne pas supporter les vlans.
Il faut jouer les commandes avec ip et bridge
exemples commandes ip et bridge avec vlan
[^] # Re: Ordre de démarrage
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
merci, ca me donne de nouvelles pistes, je doit m'actualiser…
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Ordre de démarrage
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Par manque d'expérience, je ne vois pas clairement ce que je doit faire:
- br0 juste pour ajouter l'interface trunk, ici enp1s0f1
- br0.20 Administration VLAN 20
- br0.100 Prod VLAN 100
- br0.200 Quarantine VLAN 200
Quand je fait:
- ip link set dev br0 type bridge vlan_filtering 1 -> je n'ai plus d'accés a IPv6 VLAN 20 admin et je suppose aux autres VLAN
Comment je rajoute le tap0 de OpenVPN?
- bridge vlan add dev tap0 vid 100 pvid untagged master && ip link set tap0 master br0
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Ordre de démarrage
Posté par alpha_one_x86 (site web personnel) . Évalué à 2 (+0/-0).
Hélas je ne trouve pas de documentation ni exemple, je trouve que des post dans des forums
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.