Як переключити tap до eth0 на малиновому пі?

1

Я використовую свою малинову пі як cleint openvpn для мого xbox 360, тому що в моєму коледжі я починаю жити з Xbox як для строгого типу nat, так і для обмеження з'єднання. Я можу підключитися до vpn просто чудово, мені просто потрібно знати, як з'єднати інтерфейс крана з інтерфейсом eth0 на pi. В основному те, що я роблю, - це підключення порту ethernet від pi до xbox, щоб поділитися vpn на xbox. Пі підключається до Інтернету через wifi через wlan0, хоча я можу придбати usb ethernet nic в якийсь момент, щоб зробити його більш стабільним. Це потрібно запустити автоматично під час завантаження з пі, тому, якщо буде відключена електроенергія, вона відновиться сама по собі.

Я використовував свій ноутбук, щоб поділитися з’єднанням vpns до мого xbox, і він працює просто чудово, тому я знаю, що моя теорія працює, мені просто потрібен спосіб зробити це на пі, тому мені не потрібно займати свій ноутбук цією роботою.

linux  networking  wireless-networking  vpn  openvpn 
боб-рілі
джерело
Ви можете пропустити все це і скористатися мережевим менеджером, встановивши випадок: поділитися з іншими комп'ютерами в конфігурації підключення до Ethernet та встановити прапорець "Підключитися автоматично до VPN ..." під час налаштування з'єднання Wi-Fi. Встановіть усі 3 з'єднання (Ethernet, Wifi та VPN) доступними для всіх користувачів, щоб вони підключились ще до входу в систему
Mehdi

Відповіді:

1

З'єднання двох з'єднань легко. Я повинен уникати використання застарілих мостових утиліт, а замість цього використовувати утиліти iproute2 :

 ip tuntap add tap0 mode tap user root
 ip link set tap0 up
 ip link add br0 type bridge
 ip link set tap0 master br0
 ip link set dev eth0 down
 ip addr flush dev eth0 
 ip link set dev eth0 up
 ip link set eth0 master br0
 ip link set dev br0 up

А тепер ви можете підписати адресу до br0.

Редагувати:

Ви маєте рацію, ви сказали щось, що невірно: між інтерфейсами tun і tap є ключова різниця, і інтерфейси tun не можуть бути обмежені. З Вікіпедії :

TUN (а саме мережевий TUNnel) імітує пристрій мережевого рівня і працює з 3-ма пакетами, подібними до IP-пакетів. TAP (а саме мережевий дотик) імітує пристрій шару зв'язку і працює з пакетами 2 рівня, як кадри Ethernet. TUN використовується з маршрутизацією, тоді як TAP використовується для створення мережевого мосту.

Тож повідомлення про помилку є досить істотним, тобто це щось, що неможливо виправити.

Для того, щоб чан інтерфейс роботи, вам потрібно буде створити його (замінити режим крана з режимом чана вище), призначити йому IP - адреса за межами діапазону локальної мережі , включите IP - переадресацію в файлі /etc/sysctl.conf і перезапустити SYSCTL. Конфігурація маршрутизації є автоматичною, не потрібно діяти на неї. Останнє змініть iptables roule як follwos, припускаючи, що ваш Pi пов'язаний через eth0:

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Але, хоча це є повчальним, це має робити автоматично ваш VPN: безумовно, OpenVPN це робить. Чому ти не береш за це VPN?

MariusMatutiae
джерело
я намагаюся переадолити 3, wlan0 (мій підключення до Інтернету), tun0 (мій підключення до vpn) та eth0 (мій підключення до xbox)
bob riley
ніколи не маю на увазі, що мені просто потрібно подолати tun0 та eth0, але ці команди не працюють
bob riley
@bobriley що ​​це означає, що це не працює?
MariusMatutiae
@bobriley вам слід опублікувати результати ip addr show та ip route show
MariusMatutiae
Я маю на увазі, що перша команда дає мені помилку. Я не можу пригадати, що хоча. Я спробував це зробити і з bridge-utils, і це не дозволить мені додати tun0 до мосту тільки eth0
bob riley
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.