2 个 TAP 接口之间的 Linux 网桥需要 IP?
IP needed on Linux bridge between 2 TAP interfaces?
我正在尝试在服务器上设置 openvpn,以便我有 2 个不同的 tap 接口(tap0 和 tap1),然后是连接这些接口的网桥。这个想法是,tap0 上的客户端将能够与 tap1 上的客户端对话,反之亦然。
网桥中没有物理网卡,网桥接口设置时没有 ip/netmask/broadcast。
当两者都连接时,我可以在它们之间 ping 通,但是当我尝试 tcpdump 桥接接口时,我看不到任何流量。
有些事情我有点困惑:
我是否需要在网桥接口上配置 ip?我不太明白这样做的原因,因为它所做的只是让虚拟接口相互通信
网桥接口没有分配 ip/netmask/broadcast 是我在 tcpdumping 接口时看不到网桥接口上的 ping 流量的原因吗?
如果对数字 2 的回答是肯定的,我认为不可能在该接口上使用 iptables block/allow 流量,对吗?如果是这样,是否有任何其他方法可以完成在这样的界面上使用 iptables 所做的事情?
我想这不是提出这个问题的合适地方,但我想无论如何我都会发布一个更新来关闭这个问题。
事实证明,您不需要在网桥上分配一个 ip 地址,并且可以进行 tcpdump。我碰巧在容器中工作,这使得流量在 ping 时流出 vpn。
我正在尝试在服务器上设置 openvpn,以便我有 2 个不同的 tap 接口(tap0 和 tap1),然后是连接这些接口的网桥。这个想法是,tap0 上的客户端将能够与 tap1 上的客户端对话,反之亦然。
网桥中没有物理网卡,网桥接口设置时没有 ip/netmask/broadcast。
当两者都连接时,我可以在它们之间 ping 通,但是当我尝试 tcpdump 桥接接口时,我看不到任何流量。
有些事情我有点困惑:
我是否需要在网桥接口上配置 ip?我不太明白这样做的原因,因为它所做的只是让虚拟接口相互通信
网桥接口没有分配 ip/netmask/broadcast 是我在 tcpdumping 接口时看不到网桥接口上的 ping 流量的原因吗?
如果对数字 2 的回答是肯定的,我认为不可能在该接口上使用 iptables block/allow 流量,对吗?如果是这样,是否有任何其他方法可以完成在这样的界面上使用 iptables 所做的事情?
我想这不是提出这个问题的合适地方,但我想无论如何我都会发布一个更新来关闭这个问题。
事实证明,您不需要在网桥上分配一个 ip 地址,并且可以进行 tcpdump。我碰巧在容器中工作,这使得流量在 ping 时流出 vpn。