OpenVPN桥接客户端看不到子网的其余部分

Question

我有一个使用桥接模式的OpenVPN设置，因为我需要网络上的客户端和计算机都在同一个子网上。

我的服务器将eth0和tap0桥接到br0中。服务器可以对双方进行切换。OpenVPN服务器配置使用server-bridge指令，允许客户端从网络的DHCP服务器获取自己的IP。启用IP转发，并且iptables没有规则，并且默认为ACCEPT。

客户端可以连接得很好，但似乎只有广播通信才能通过这座桥。我无法在隧道上获得DHCP租约，尽管我可以从tcpdump中看到请求是通过隧道发送的，甚至DHCP服务器也会看到请求并发送答复，但它永远不会到达客户端。

我还可以在隧道上看到ARP和其他广播流量，但我实际上无法使用arping解析IP。ARP请求被发送和接收，但客户端从未接收响应。

任何帮助都将不胜感激。

Answer 1

如果您有此问题，并且正在ESXi中的VM中运行服务器，问题是ESXi默认不允许杂乱的网络接口。

要解决这个问题，进入vSphere客户端，然后配置->网络->属性->编辑-> Security->change混杂模式来接受。