WiFi를 지원하지 않는 프린터 근처에 설치된 WiFi 연결 컴퓨터를 브리지로 사용하여 프린터를 내 서브넷에 배치합니다. 컴퓨터는 VPN 클라이언트로 설정되고 탭 포트는 eth0과 브리지됩니다. VPN 클라이언트가 네트워크 내에 있도록 VPN 서버도 브리지됩니다. 이것은 훌륭하게 작동합니다. 네트워크를 통해 프린터에 액세스할 수 있습니다. 유일한 예외는 프린터가 VPN 서버를 실행하는 컴퓨터와 직접 통신할 수 없다는 것입니다. L2 트래픽이 정상적으로 실행되고 있습니다. VPN 서버는 프린터에 arp 요청을 보내고 응답을 받을 수 있지만 서버는 프린터로부터 ping 응답을 받지 못합니다. VPN 클라이언트의 트래픽을 관찰하면서 프린터에서 ping 응답이 전송되는 것을 봅니다.
172.16.0.1(VPN 서버)에서 덤프됨
$ sudo tcpdump -i br0 host 172.16.1.213
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:14:50.419458 IP 172.16.0.1 > 172.16.1.213: ICMP echo request, id 5937, seq 1, length 64
22:14:50.424190 ARP, Request who-has 172.16.0.1 tell 172.16.1.213, length 46
22:14:50.424283 ARP, Reply 172.16.0.1 is-at 00:08:a1:01:8d:96 (oui Unknown), length 28
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
172.16.1.212에서 덤프(브리지 VPN 클라이언트)
$ sudo tcpdump -i br0 host 172.16.1.213
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:14:50.423435 IP 172.16.0.1 > 172.16.1.213: ICMP echo request, id 5937, seq 1, length 64
22:14:50.423719 ARP, Request who-has 172.16.0.1 tell 172.16.1.213, length 46
22:14:50.426531 ARP, Reply 172.16.0.1 is-at 00:08:a1:01:8d:96 (oui Unknown), length 28
22:14:50.426743 IP 172.16.1.213 > 172.16.0.1: ICMP echo reply, id 5937, seq 1, length 64
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
172.16.0.1의 핑
$ ping 172.16.1.213 -c1
PING 172.16.1.213 (172.16.1.213) 56(84) bytes of data.
--- 172.16.1.213 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms