OpenVPN ブリッジ接続時のブロードキャストの制限方法

OpenVPN を使ってサーバーならびにクライアントの両方でブリッジ接続としています。ブロードキャストがOpenVPN を通じて隅々まで通るため、それを利用するソフトウェア（この場合はTomcat)には有益です。
ところがクライアントならびにサーバーのそれぞれにあるDHCPサーバー (この場合はCTU)が競合してしまい、時々相手先のLAN に属するIPアドレスが振られてしまいます。
iptables でDHCP の使うUDP67,68 のブロードキャストをに乗らないように試しましたが、どうもブリッジ接続の為効果が出ないようです。

OpenVPN の運用上、ありがちな問題だと思いますが、どのように対処してみえるのでしょう？

No.1 回答者： pakuti 回答日時： 2009/11/27 12:39

OpenVPNで利用した事は無いですが

L2のフィルタリングとしてebtablesってのがあります。

この回答へのお礼

上手くいきました。ありがとうございます。

CentOS5.3 環境でrpmforge からyum ebtables install して、
service ebtables start
ebtables -A FORWARD -i tap0 -p ipv4 --ip-proto 17 --ip-dport 67 -j DROP
ebtables -A FORWARD -i tap0 -p ipv4 --ip-proto 17 --ip-dport 68 -j DROP
としたところ目的通り、DHCP のUDP パケットをtcpdump で拾えない（フィルタリングできている）のを確認しました。

誠にありがとうございました。

お礼日時：2009/11/27 15:13