那些遇到过的问题

在桥接模式下使用 OpenVPN 从 br0 到 tap0 的 ARP 回复消失

fen*_*fen 9 openvpn arp tap bridge vmware-esxi

我已经设置了一个 linux 机器(在 esxi5 上),它充当 OpenVPN 服务器。服务器配置为对客户端使用桥接,这基本上可以工作,但有一个例外。

如果客户端 ping 网络上的某些机器而不是服务器本身,则它不起作用。我排除了我所知道的一切(iptables 等)并运行 tcpdump 将其归结为以下内容:

  • 我在 tap0 和 br0 上看到 ARP 请求
  • 我在 br0 上看到 ARP 回复
  • 我在 tap0 上没有看到 ARP 回复

问题:为什么br0设备不转发ARP回复给tap0设备?

hig*_*ita 2

没有更多信息,我们只是猜测,但让我们尝试一下:

首先确保 eth0 和 tap0 都处于混杂模式。br0 不应处于混杂模式。

接下来检查是否有 arptables 和任何可能干扰的 iptables 规则。

由于您已经收到 arp 回复,因此您可能没有这个,但无论如何都要检查一下。

最后检查rp_filter设置,还要检查您可能设置的任何额外 sysctl 参数。

归档时间:

查看次数:

3351 次

最近记录:

10 年,7 月 前
相关归档
VPN:错误:Linux 路由添加命令失败 19
在 VMWare 快照中永久运行是否对性能不利? 18
VMware Distributed vSwitch (VDS) - 设计、理论、*真实*用例和示例? 14
嵌套的 ESXi 实验室是否需要中继端口组? 8
如何将来自连接到 DD-WRT 的客户端的所有流量路由到其 OpenVPN 隧道 tun0? 6
MCE 错误代码/粉红色屏幕 - 它们应该引起关注吗? 6
在 ESXi 中更改 VM 的实例 UUID 4
如何使用每个 OpenVPN 客户端的 TC 进行流量整形(速率限制) 3
如何在物理上重命名 VMWare ESXi 5 VM? 2
在这种情况下是否有可能让两个 IPv6 网络通过 IPv4 Internet 进行通信? 0
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
我可以 nohup/screen 一个已经启动的进程吗? 272
命令行列出 Windows Active Directory 组中的用户? 147
有什么有用的东西可以添加到一个人的 .bashrc 中? 141
你能倒装网络交换机吗? 116
如何检查远程 SMTP 服务器的 TLS 证书? 73
SSH突然返回无效格式 72
下载 docker 镜像以传输到非互联网连接的机器 67
如何为影子创建 SHA-512 哈希密码? 67
如何在 Win7 中删除网络位置的登录凭据? 66