openvpn のブリッジモードがつながらない。

[大畑翔平]

はじめまして

openvpnサーバにブリッジモードで接続しようとしています。

ルーティングモードでは接続できていて、新たにブリッジモードでの接続を考えています。

現状としては、自宅にopenvpn serverを立てて外部から接続しようとしています。

client <-> Internet <-> aterm router <-> openvpn serverのように接続しようとするとつながりません。

しかし、openvpn serverと同じネットワークから接続するとつながりIPアドレスが割り当てられます。(もちろんvpnとしては無意味ですが。)

また、bridge機能を停止して接続を試みるとLANからでもWANからでもつながります。(tap0が宙ぶらりんのためパケット転送はできないです。)

ルーターはポートマッピングでパケットを転送しています。

ルーターの問題かと思うのですが、設定等で間違いがあれば教えていただければと思うのでよろしくお願いいたします。

設定ファイル等を以下に書きます。

#### server.conf ####

port 1196
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.10 255.255.255.0 192.168.0.150 192.168.0.199
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

#### end of server.conf ####

#### bridge-start ####

#!/bin/bash

br="br0"
tap="tap0"
eth="eth0"
eth_ip="192.168.0.10"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"
for t in $tap; do
    openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
    brctl addif $br $t
done
for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
eth_gw="192.168.0.1"
route add default gw $eth_gw

#### end of bridge-start ####