- 締切済み
OpenVPN ブリッジ接続時のブロードキャストの制限方法
OpenVPN を使ってサーバーならびにクライアントの両方でブリッジ接続としています。ブロードキャストがOpenVPN を通じて隅々まで通るため、それを利用するソフトウェア(この場合はTomcat)には有益です。 ところがクライアントならびにサーバーのそれぞれにあるDHCPサーバー (この場合はCTU)が競合してしまい、時々相手先のLAN に属するIPアドレスが振られてしまいます。 iptables でDHCP の使うUDP67,68 のブロードキャストをに乗らないように試しましたが、どうもブリッジ接続の為効果が出ないようです。 OpenVPN の運用上、ありがちな問題だと思いますが、どのように対処してみえるのでしょう?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
回答No.1
OpenVPNで利用した事は無いですが L2のフィルタリングとしてebtablesってのがあります。
お礼
上手くいきました。ありがとうございます。 CentOS5.3 環境でrpmforge からyum ebtables install して、 service ebtables start ebtables -A FORWARD -i tap0 -p ipv4 --ip-proto 17 --ip-dport 67 -j DROP ebtables -A FORWARD -i tap0 -p ipv4 --ip-proto 17 --ip-dport 68 -j DROP としたところ目的通り、DHCP のUDP パケットをtcpdump で拾えない(フィルタリングできている)のを確認しました。 誠にありがとうございました。