Назад | Перейти на главную страницу

Как связать сетевые интерфейсы в Debian / kFreeBSD

У меня возникли проблемы с поиском способа объединения сетевых интерфейсов в Debian / kFreeBSD.

Моя основная цель - создать 2–4 ответвительных интерфейса и связать их с двумя физическими интерфейсами.

Синтаксис в / и т.д. / сеть / интерфейсы немного отличается от версии для Linux.

в настоящее время я использую следующее (в Linux Debian)

(только частичный вывод)

auto tap0
iface tap0 inet manual
  pre-up openvpn --mktun --dev tap0
  post-down openvpn --rmtun --dev tap0

auto tap1
iface tap1 inet manual
  pre-up openvpn --mktun --dev tap1
  post-down openvpn --rmtun --dev tap1

auto br0
iface br0 inet static
  bridge_ports tap0 tap1 eth1 eth2
  address 10.20.30.40
  netmask 255.255.255.0

Какое было бы нормальное решение, ведь openvpn во FreeBSD создает устройство только в случае подключения ОДНОГО пользователя?

мне не хватает чего-то вроде /etc/rc.conf

cloned_interfaces="bridge0"
ifconfig_bridge0="addm re0 up"
openvpn_if="tap bridge"

Моя общая цель - перейти с Debian Linux на Debian kFreeBSD, но сначала мне нужно разобраться с некоторыми вещами.

(причины моего изменения - это PF (ведь я считаю, что использовать его намного проще, чем iptables) и собственный ZFS), но вы могли бы убедиться с помощью других подходов (требуется БОЛЬШАЯ FS, а btrfs недостаточно стабильна)

Сетевые компоненты Debian / kFreeBSD являются функциями ядра FreeBSD и поэтому следуют пути FreeBSD.

Чтобы создать туннельный интерфейс во FreeBSD, вы просто используете:

ifconfig tun0 create
ifconfig tun0 tunnel <source IP> <destination IP>
ifconfig tun0 up

И вы, вероятно, добавите какие-то инструкции по маршруту, чтобы использовать этот туннель.


Но похоже, вы используете OpenVPN. Интересно, не сможет ли конфигурация OpenVPN установить для вас этот интерфейс tun0, как это имеет место во FreeBSD. Одна из моих конфигураций OpenVPN на сервере FreeBSD, например, содержит следующие строки инструкций:

# Run in point to point mode
mode p2p

# Other endpoint
remote <the remote ip or host>
local <your ip>

# Network config
dev-type tun
dev tun0
ifconfig <my local 10.x address> <the remote 10.x local adress>

Для некоторых расширенных конфигураций туннелей, таких как туннели IPv4-> IPv6, существует более продвинутый драйвер, называемый gif0. Вот образец:

ifconfig gif0 create
ifconfig gif0 tunnel <your server> <the destination server ipv4>
ifconfig gif0 inet6 <the main ipv6 address>
route -n add -inet6 default <the ipv6 routing address>
ifconfig gif0 up