softether bridge 설정

softether bridge mode 설정하기

소프트이더 브리지 서버에 브리지 인터페이스를 만들고 여기에 서버나 L2 스위치를 바로 연결하여 vpn 연결없이

원격의 소프트이더의 서버와 cascade 하여 브리지 --> 서버로 패킷을 보낼수 있다.

L2 --> 소프트이더 (브리지) --> 소프트이더 (서버) --> 인터넷

softether 가상 HUB 생성

securenatenable (nat + dhcp) network 10.2.4.0/24

softether 가상 router 생성

10.2.4.2 (router interface)

bridge 생성

bridge 설정 가능한 디바이스 : 이더넷 (eth0, eth1 ...), TAP , 브리지 (br) 

bridge 라는 가상허브에 tap1 이라는 TAP 디바이스를 설정하고 TAP 디바이스를 생성한다.

BridgeCreate bridge /DEVICE:tap1 /TAP:yes

bridge 라는 가상허브에 tap0 이라는 TAP 디바이스를 설정한다.

BridgeCreate bridge /DEVICE:tap0 /TAP:no

* 리눅스 시스템에서 br0 (tap0 - tap1) 구성시 softether 는 br0, tap0, tap1 을 어떤것을 선택하더라도 패킷을 전달 받을수 있음

* softether가 tap1 생성시 리눅스 route 명령어로 패킷을 softether 의 가상허브로 포워딩 할 수 있음

tap1 디바이스에 아이피 할당 (softether 에서 사용하는 대역중에 아이피 하나를 할당)

ifconfig tap_tap1 10.2.4.254 netmask 255.255.255.0 promisc

리눅스 route 설정 (10.2.4.2 는 softether router interface ip)

# 1대역과 2대역이 통신하기 위한 route 명령

route add -net 10.1.4.0/24 gw 10.2.4.2 dev tap_tap1

# 디폴트게이트웨이 설정 (10.2.4.1 은 softether 상에 설정된 gateway ip)

ip rule add from 10.2.4.0/24 lookup pptp prio 1002 ip route add table pptp default via 10.2.4.1 dev tap_tap1

# 다른 대역에서 2대역으로 들어오는 route 설정

ip rule add to 10.2.4.0/24 lookup main prio 996

이슈

softether 의 bridge 로 구성된 가상 HUB 에는 router 명령어로 넘겨받은 클라이언트 패킷과  softether client로 접근한 클라이언트 패킷 교환이 이뤄지지 않음 softether 에서 dhcp구성된 아이피대 역과 ovpn, pptp, l2tp 에 넘겨받을 클라이언트 대역과  동일네트워크로 설정해야 함

참고사이트

http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge