এআরপি উত্তর ব্রিজিং মোডে ওপেনভিপিএন ব্যবহার করে বিআর0 থেকে টেপ 0 এ অদৃশ্য হয়ে যায়

আমার কাছে একটি লিনাক্স বাক্স স্থাপন করা হয়েছে (একটি এসেক্সআই 5 এ) যা ওপেনভিপিএন সার্ভার হিসাবে কাজ করে। সার্ভারটি ক্লায়েন্টদের জন্য ব্রিজিং ব্যবহারের জন্য কনফিগার করা হয়েছে, যা মূলত এক ব্যতিক্রম ব্যতীত কাজ করে।

যদি ক্লায়েন্টটি নেটওয়ার্কটিতে এমন কোনও মেশিন পিং করে যা এটি নিজেই সার্ভার নয় তবে এটি কাজ করে না। আমি জানি (আইপটিবলস, ইত্যাদি) সম্পর্কে আমার যা কিছু জানা আছে তা বাতিল করে দিয়েছি এবং টিসিপিডম্প চালানো নিম্নলিখিত জিনিসগুলিতে এটিকে সিদ্ধ করে দিয়েছে:

আমি টেপ 0 এবং বিআর-তে এআরপি অনুরোধগুলি দেখছি
আমি এআরপি BR0 তে উত্তরগুলি দেখতে পাচ্ছি
আমি টিপিতে এআরপি জবাবগুলি দেখতে পাচ্ছি না

প্রশ্ন: কেন br0 ডিভাইসটি এপিপি উত্তর00 ডিভাইসে জবাব দেয় না?

— জলা
সূত্র

ঠিক আছে - আমি আরও একধাপ এগিয়ে পেয়েছি যখন আমি ব্র্যাকটিএল শোম্যাকস ব্যবহার করে সেতুর ম্যাক টেবিলটি দেখি তখন আমি আমার ভিপিএন ক্লায়েন্টের ম্যাক ঠিকানাটি টিপ সাইডে দেখি। যদি আমি এখন ভিপিএন ক্লায়েন্ট থেকে সাবনেটে পিং করা শুরু করি তবে ম্যাক অ্যাড্রেসটি ওভার ব্রিজ পোর্টের দিকে চলে যায় যা অবশ্যই সাবনেটের আর্প জবাবটি অবরুদ্ধ করে। পিং বন্ধ হয়ে গেলে ম্যাক প্রায় সঙ্গে সঙ্গে ফিরে যায়। সুতরাং আমি যা জানি না তা হ'ল ম্যাক ঠিকানাটি কেন ভুল সুইচপোর্টে স্যুইচ করে - আমার সমস্ত অনুসন্ধানগুলি এখনও পর্যন্ত কোনও ফলাফল পেয়েছে।

— ফেন

যদি এটি অন্য কোনও বন্দরে "উপরে চলে যায়", তবে এটি একটি সুনির্দিষ্ট সূত্র হবে যে ম্যাকের ঠিকানাটি আপনার নেটওয়ার্কে হয় একাধিকবার উপস্থিত থাকে বা আপনি কোনও নেটওয়ার্ক লুপের প্রভাব দেখতে পান (একই ব্রিজের দুটি পোর্ট একটি সক্রিয় দ্বারা সংযুক্ত) পথ)। উভয়ই কনফিগারেশন সমস্যা যা সংশোধন করা দরকার।

— দ্য ওয়াবিট

আপনার ক্লায়েন্টে প্রথমে একটি স্ট্যাটিক এআরপি এন্ট্রি ব্যবহার করে বিষয়টি আলাদা করুন, যদি পিংস পরে ভাল কাজ করে তবে আপনি সমস্যা সমাধানের এআরপিতে যেতে পারেন। যদি এটি কাজ না করে তবে আপনার কাছে কেবল এআরপি-র চেয়ে বড় নেটওয়ার্কিং ইস্যু রয়েছে।

— রিকার্ডো

আপনার নেটওয়ার্কটি কেমন দেখাচ্ছে সে সম্পর্কে আমরা কিছুই জানতে পারি না। দীর্ঘ শট; কি আছে client-to-clientআপনার সার্ভারের OpenVPN কনফিগ ফাইলে? যদি আপনার সার্ভারগুলি ক্লায়েন্ট হিসাবে ওপেনভিএনপিএন ব্যবহার করে ভিপিএন নেটওয়ার্কের সাথে সংযুক্ত থাকে তবে বাক্যটি সত্য হতে পারে। পুনশ্চ. আপনি কোন ধরণের ডিস্ট্রো ব্যবহার করছেন?

— মিশাল সোকলোভস্কি

উত্তর:

আরও তথ্য ছাড়াই, আমরা অনুমান করছি, তবে চেষ্টা করে দেখি:

প্রথমে নিশ্চিত হয়ে নিন যে এথ 0 এবং টেপ উভয়ই প্রবিসাস মোডে রয়েছে। br0 প্রমিসিউস মোডে থাকা উচিত নয়।

এরপরে এটি পরীক্ষা করে দেখুন আপনার কাছে আর্টেবল এবং কোনও আইপটবেল বিধি রয়েছে যা হস্তক্ষেপ করতে পারে।

যদি আপনি ইতিমধ্যে Arp প্রত্যুত্তর পেতে সহায়তা, আপনার সম্ভবত হবে না এই , কিন্তু এটিকে যেকোনোভাবে চেক করুন।

অবশেষে আরপি_ফিল্টার সেটিংস পরীক্ষা করে দেখুন , তবে আপনার দ্বারা নির্ধারিত অতিরিক্ত অতিরিক্ত সিস্টেল প্যারামিটারগুলিও পরীক্ষা করে দেখুন।

— higuita
সূত্র

... এবং এটি ESXi যেহেতু ভার্চুয়াল স্যুইচটিতে প্রম্পিসুভ মোড সক্ষম হয়েছে তা নিশ্চিত করুন।

— জেরাল্ড কম্বস

E ^ ^ you're আপনি যদি এসএসসি চালাচ্ছেন তবে ভিএসউইচটিতে প্রমিসিউস মোড সক্ষম করা অপরিহার্য । সত্যিই।

— রোয়াইমা

যদি আপনার ESXi হোস্টের নেটওয়ার্কে অপ্রয়োজনীয় সংযোগ রয়েছে, তবে নেট.রাইভারসপথফুডড চেকপ্রোমিস্কের ডিফল্ট সেটিংসের কারণে বিভিন্ন এআরপি সমস্যাগুলি উপস্থিত হতে পারে। পিএফএসেন্স ব্যবহারকারীরা সিএআরপি ব্যবহার করে এটি ডিবাগ করার প্রথম দিকের মধ্যে ছিলেন, https://doc.pfsense.org/index.php/CARP_Configration_Troubleshooting এ বর্ণিত

অনুরূপ পরিবেশে, আমাদের ফ্রিবিএসডি-তে ওপেনভিপিএন ব্রিজিং সেটআপ রয়েছে, তবে ভ্লানগুলির অতিরিক্ত জটিলতাও রয়েছে। হোস্টে যেখানে নেট.রাইভারসপথফুডড চেকপ্রোমিসিকে 1 তে সেট করা হয়নি এবং যেখানে নেটওয়ার্কে একাধিক সংযোগ রয়েছে, আমরা ট্যাপ ডিভাইসে অভ্যন্তরীণ ট্র্যাফিকের জন্য বৃহত প্যাকেটের ক্ষতি (95% +) দেখতে পাচ্ছি। 1 এ সেট করার পরে এটি ঠিক কাজ করে।

— JG23
সূত্র