ブリッジとかつくったけど、
めんどくさいし、仮想tapに直接IP指定すればいいんじゃね?
ということで起動スクリプトを修正。
これでブリッジは必要なくなった。
仮想tapにDHCPで配っているセグメントが同じ適当なIPを振ってあげればいいだけ。
# vi /etc/init.d/vpnserver
# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}'`
/sbin/ifconfig $tap 192.168.255.1 netmask 255.255.255.0
見てのとおり、そのまんまです。
こいつを「/sbin/brctl~」と入れ替える。
あとは、
/etc/network/interfaces
で作ったブリッジの設定は削除
これで、VPNサーバに接続して弄れる。
仮想tapに直接IP指定しりゃいいじゃん
訂正-Packetixのローカルブリッジ設定
以下、めんどくさい方法w
Packetixのローカルブリッジ設定で
Linuxサーバに生えるtapに接続出来ない?
のでブリッジすることでそれを回避してみます。
仮想HUBにアドレスを振ることは出来るのですが、
そのIPアドレスにアクセスしてもサーバの内部アドレスではないので、
SSHもなにも繋がらないです。。。
ちなみに、SecureNATを外してDHCPだけ動かさないと
IPSec/L2TPは繋がらなかった。
どうも。
自鯖を止めて、サクラに置いたら家が静かになりましたw
さて、IPSec/L2TPも使えるようにと思って色々設定してたら、
OpenSwanでNAT-Tでエラー吐いてハマってしまいました。。。
Debian Wheezy
Kernel 3.2.0-4-amd64
IPSecにはOpenSwanを使いました
# ipsec version Linux Openswan U2.6.37-g955aaafb-dirty/K3.2.0-4-amd64 (netkey) See `ipsec --copyright' for copyright information.
現時点で最新です。