Это похоже на ошибку дизайна самой утилиты dhcrelay
. Он может прослушивать только широковещательные интерфейсы, а OpenVPN — это точка -— -точка интерфейс. Флаг -i
не изменит этот (, а только уменьшит количество выбранных интерфейсов из набора широковещательных интерфейсов ).
Работа -заключается в том, чтобы запустить dhcrelay
на устройстве в удаленной локальной сети, а не на самом шлюзе. Затем ретранслируемый одноадресный трафик будет проходить через туннель OpenVPN на DHCP-сервер и обратно.
Если вам нужен крошечный/дешевый сервер для такого рода задач, я могу порекомендовать Raspberry Pi с Raspbian (замаскированным Debian ). Я запускаю DNS на паре из них в каждом из наших удаленных офисов.
Ссылки
Убедитесь, что в конфигурации /etc/ssh/sshd _указан этот параметр:
PubkeyAuthentication yes
Также было бы неплохо проверить системные журналы, если у вас активирован SELinux.
Если ваш /etc/X11/Xsession.options
включает строку use-ssh-agent
, сеанс GUI автоматически включает процесс ssh-agent
, даже если вы специально не настроили его.
Клиент SSH по умолчанию предпочитает использовать агент, если он доступен, поэтому присутствие агента, но без настроенных для него ключей (с использованиемssh-add
)и/или без функционирующего ssh-askpass
диалогового инструмента с графическим интерфейсом может быть вызывая ваши проблемы. Если это так, и вы хотите использовать агент, используйте ssh-add
, чтобы добавить ключ к агенту перед его использованием; если вы вообще не хотите его использовать, удалите строку use-ssh-agent
из файла Xsession.options и снова войдите в систему.
Если вы просто хотите избежать агента в одном скрипте или сеансе терминала, вы можете просто отключить переменную среды SSH_AUTH_SOCK
.