Q&A
で、しつもんはなんでしょうか
brctl showを実行したときにbridge_portsに仮想nicが含まれておらず、eth0しか設定されていませんでした。vpnサーバーがそもそもlanに接続されていないことが原因かもしれません。/etc/network/interfaces にbridge_ports eth0 tap_softetherと入力されているのに実際にはeth0しかブリッジ接続されないのが大本の問題でした。
問題となる事象
こちらのサイトを参考にvpnサーバーをrasbianで構築しているのですが、DHCPサーバーが存在せず、IPアドレスを設定出来無いというエラーを吐いてVPN接続できません。なおかつ、インターネットアクセスもない状態です。
すでに試行した作業
仮想nicを挟まないネットワーク構造だとWiFiルーターのDHCPサーバー機能が機能しIPが設定され、インターネットアクセスもあり、正常に動作します。
仮DHCPサーバー機能を有効にした場合は、ipアドレスは解決できますが、インターネットアクセスはないままです。
質問
仮想nicを追加してブリッジを追加して、ラズパイ内部のネットワーク構造が変わっただけなのに、なぜインターネットにアクセスできなくなったり、ルーターのDHCPサーバー機能が動作しなくなるのか。DHCPサーバーのipを指定できるのか。
何を解決したいのかが不明瞭ですね。
回答2件
0
自己解決
不具合の原因
brclt showでブリッジの状態を確認したところインターフェイスに仮想NICが含まれていませんでした。しかし、仮想NICは存在しており、brctl addif br0 tap_softetherを実行すると前述した問題はすべて解決しました。そのため、仮想NICが作成される前にブリッジが作られてしまっているのではと言う結論に至りました。
解決方法
応急的な処置として、前述のスクリプトを自動実行するためのサービスを作成しました。以下のようなスクリプトを作りました。
#!/bin/bash sleep 6 brctl addif br0 tap_softether
これを実行するサービスを作成しました。
[Unit] Description=Add interface #vpnserviceの起動後に実行 After=vpnserver.service [Service] ExecStart=/opt/addVnic.sh Type = oneshot #成功するまで再起動を繰り返す respawn=on-failure [Install] WantedBy=multi-user.target
投稿2019/10/24 14:27
総合スコア18
0
これ直感なので外れてたらごめんなさいですが、DHCPのために必要なブロードキャストフレームが、転送されていないからなんじゃないかな。
https://serverfault.com/questions/540671/filter-broadcast-traffic-in-a-bridge-port/540681#540681
もしビンゴだったら、DCHP、ブロードキャストドメインあたりでぐぐってくれるとよろしいかと。
投稿2019/10/07 07:28
退会済みユーザー
総合スコア0
ebtablesを使ったルールは特に指定されていませんでした。
ブリッジのトラフィックについて調べていると
https://qiita.com/TsutomuNakamura/items/e15d2c8c02586a7ae572
このような記事がありました。Netfilterを無効化する必要があるそうです。
あなたの回答
tips
プレビュー
