@WSGlebKavash

Почему не работает сетевой мост Ubuntu?

Ubuntu 22.04 LTS. Система инициализации Systemd, для управления сетью используется NetworkManager. Интерфейс моста br0. Сетевые интерфейсы ens37 и tap0 должны быть в bridge, а ens33 и tun0 не должны быть в bridge. Интерфейс ens37 вошёл в мост и успешно работает, а tap0 - нет, что видно через команду ip a. OpenVPN также подтверждает, что с мостом что-то не так.
Почему сетевой мост создаётся "не до конца"? Как настроить сетевой мост в Ubuntu?
br0.nmconnection
[connection]
id=br0
uuid=22974f16-a80d-4eb8-b6dc-089bbcd62718
type=bridge
interface-name=br0
timestamp=1673460442

[bridge]

[ipv4]
address1=192.168.Y.X/24,192.168.Y.X
dns=192.168.Y.X;
ignore-auto-dns=true
method=manual

[ipv6]
addr-gen-mode=stable-privacy
method=auto

[proxy]
bridge-br0.nmconnection
[connection]
id=bridge-br0
uuid=cf9e610b-8533-4152-828f-0da036fec8fc
type=ethernet
interface-name=ens37
master=br0
slave-type=bridge

[ethernet]

[bridge-port]
bridge-tap0.nmconnection
[connection]
id=bridge-tap0
uuid=a68bb6a3-768c-4f19-96a7-37336e0328b8
type=ethernet
interface-name=tap0
master=br0
slave-type=bridge

[ethernet]

[bridge-port]
Конфиг сервера OpenVPN
ort 65535
proto tcp4-server

dev tap0

ca ecdsa/ca.crt
cert ecdsa/server.crt
key ecdsa/server.key  # This file should be kept secret
dh dh4096.pem

server-bridge 192.168.Y.X 255.255.255.0 192.168.Y.50 192.168.Y.89

push "route 192.168.Y.0 255.255.255.0"

client-config-dir ccd

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 192.168.Y.X"
push "dhcp-option DNS 192.168.Y.X"
push "dhcp-option DNS 8.8.8.8"

client-to-client

keepalive 10 120

tls-auth ta.key 0

cipher AES-256-CBC

allow-compression yes

compress lz4-v2
push "compress lz4-v2"

comp-lzo adaptive
push "comp-lzo adaptive"

max-clients 40

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log

log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log

verb 3
mute 20
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:8a:9d:c5 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.Y.X/24 brd 192.168.Y.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fdYY:YYYY:YYYY:Y:XXXX:XXXX:XXXX:XXXX/64 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::84db:669d:19c8:d4e9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
    link/ether 00:0c:29:8a:9d:cf brd ff:ff:ff:ff:ff:ff
    altname enp2s5
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 26:89:f7:fd:a7:61 brd ff:ff:ff:ff:ff:ff
    inet 192.168.Y.X/24 brd 192.168.Y.255 scope global noprefixroute br0
       valid_lft forever preferred_lft forever
6: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 66:83:d8:25:f9:d4 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::6483:d8ff:fe25:f9d4/64 scope link 
       valid_lft forever preferred_lft forever
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 192.168.Y.X/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fdYY:YYYY:YYYY:Y::X/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::1be4:91a2:4f29:201e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
  • Вопрос задан
  • 477 просмотров
Пригласить эксперта
Ответы на вопрос 1
smorman
@smorman
When In Rome do as The Romans do...
Так netplan рулит сетевыми в 22.04...

И если у тебя NetworkManager используется, то и в конфиге netplan должен быть прописан он.
Т.е. конфиг netplan в этом случае должен быть:
01-network-manager-all.yaml
и лежит он в /etc/netplan/01-network-manager-all.yaml
и по умолчанию он так выглядит:
# Let NetworkManager manage all devices on this system
network:
  version: 2
  renderer: NetworkManager


А если тебе нужны специфические настройки сети, то и файлик этот нужно редактировать и дописывать всё, что нужно...
Манов в нете шквал...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы