1 votes

bob riley avatar

Comment faire un pont entre tap et eth0 sur raspberry pi ?

Demandé el 29 de Septembre, 2014
Quand la question a-t-elle été
13149 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise mon raspberry pi comme cleint openvpn pour ma xbox 360 parce que dans ma fac je me fais virer de la xbox live à cause d'un type de nat strict ou d'une limite de connexion. J'ai un peu de mal à me connecter au vpn, j'ai juste besoin de savoir comment faire le pont entre l'interface tap et l'interface eth0 sur le pi. Je n'ai pas besoin d'être un expert en la matière, mais j'ai besoin de savoir comment faire un pont entre l'interface tap et l'interface eth0 sur le Pi. Je n'ai pas d'autre choix que d'utiliser l'interface eth0 du port ethernet de la xbox pour partager le vpn avec la xbox. Il faut que le vpn soit lancé automatiquement au démarrage du pi pour qu'en cas de coupure de courant, il se reconnecte tout seul.

J'ai utilisé mon ordinateur portable pour partager la connexion vpns avec ma xbox et ça marche très bien, donc je sais que ma théorie fonctionne, j'ai juste besoin d'un moyen de le faire sur le pi pour ne pas avoir à occuper mon ordinateur portable avec ce travail.

Demandé el 29 de Septembre, 2014 par bob riley

Réponse

Trop de publicités?

2voto

MariusMatutiae avatar
MariusMatutiae Points 45233

Il est facile d'établir un pont entre deux connexions. Je vais éviter d'utiliser le désormais obsolète bridge-utils, et utiliser iproute2 à la place :

 ip tuntap add tap0 mode tap user root
 ip link set tap0 up
 ip link add br0 type bridge
 ip link set tap0 master br0
 ip link set dev eth0 down
 ip addr flush dev eth0 
 ip link set dev eth0 up
 ip link set eth0 master br0
 ip link set dev br0 up

Vous pouvez maintenant attribuer une adresse à br0.

Edita:

Vous avez raison, vous avez dit quelque chose qui n'est pas juste : il y a une différence essentielle entre les interfaces tun et tap, et les interfaces tun ne peuvent pas être brdigées. A partir de Wikipedia (en anglais) :

TUN (network TUNnel) simule un dispositif de la couche réseau et fonctionne avec des paquets de la couche 3 comme les paquets IP. TAP (network tap) simule un dispositif de la couche liaison et fonctionne avec des paquets de la couche 2 comme les trames Ethernet. Le TUN est utilisé pour le routage, tandis que le TAP est utilisé pour créer un pont réseau.

Le message d'erreur est donc assez conséquent, c'est-à-dire c'est quelque chose qui ne peut pas être corrigé.

Pour faire fonctionner l'interface tun, vous devrez la créer (remplacer mode tap con mode tun ci-dessus), lui attribuer une adresse IP en dehors de la portée de votre réseau local Pour cela, activez le transfert d'IP dans le fichier /etc/sysctl.conf et redémarrez sysctl. La configuration du routage est automatique, il n'est pas nécessaire d'agir dessus. Enfin, modifiez iptables roule comme suit, en supposant que votre Pi est connecté via eth0 :

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Cependant, bien que cela soit instructif, cela devrait être fait automatiquement par votre VPN : c'est certainement ce que fait OpenVPN. Pourquoi votre VPN ne s'en charge-t-il pas ?

Répondu el 29 de Septembre, 2014 par MariusMatutiae (45233 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X