我正在尝试在服务器上设置openvpn,以便我有2个不同的分接接口(tap0和tap1),然后是连接这些接口的桥接器。这个想法是tap0上的客户端将能够在tap1上与客户端通信,反之亦然。
网桥中没有物理网卡,网桥接口没有设置ip / netmask / broadcast。
当它们都连接时我可以在2之间ping通但是在尝试tcpdump桥接接口时我看不到流量。
我对某些事情感到困惑:
我是否需要在网桥接口上配置ip?我不太明白它的原因,因为它所要做的就是让虚拟接口相互通信
桥接接口是否没有分配的ip / netmask / broadcast,这是因为当tcpdumping该接口时,我无法在桥接接口上看到ping流量?
如果对数字2的答案为是,我认为不可能使用iptables阻止/允许该接口上的流量,对吗?如果是这样,还有其他方法可以在类似的界面上完成iptables的操作吗?
答案 0 :(得分:1)
我想这不是提出这个问题的合适位置,但我认为无论如何我都会提出更新来解决这个问题。
事实证明,您不需要在网桥上分配的IP地址,并且可以使用tcpdump。我碰巧在容器中工作,当ping时,流量超出了vpn。