Re: Openvpn Ethernet Bridging alla Debian Way

Sat, 10 Nov 2007 13:08:43 -0800 

Fabio Napoleoni ha scritto:

Sicuro? Per niente proprio, ma dal momento che non sono davanti alla
macchina e sto lavorando via ssh avevo paura a toccare la configurazione
della scheda principale rischiando di rimanere chiuso fuori (cosa che
puntualmente è successa...)

Quindi se io volessi farlo su eth0 dovrei fare
#auto br0
iface br0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65
    pre-up openvpn --mktun --dev tap0
    pre-up ifconfig eth0 0.0.0.0 promisc up
    pre-up ifconfig tap0 0.0.0.0 promisc up
    post-down openvpn --rmtun --dev tap0
    bridge_ports eth0 tap0

e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro?

Nel senso se faccio così openvpn a parte il bridge mi sostituisce in
tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e
file di configurazione che fanno riferimento a quell'indirizzo oppure
comporta effetti collaterali?
Se hai degli script (tipo firewall) che fanno riferimento a eth0 devi aggiornarli a br0. 



E se invece aggiungessi al bridge eth0 (configurata normalmente come ho
indicato nella mail precedente) e tap0 la cosa sarebbe fattibile? Nel
senso avrei comunque la funzionalità di bridge e quindi br0 con un suo
indirizzo ip e eth0 con quello originale, oppure si incasina tutto?

Quindi per essere chiaro del tutto con un /etc/network/interfaces in
questo modo:

# The primary network interface
auto eth0
iface eth0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65

auto br0
iface br0 inet static
    address xxx.xxx.254.114
    netmask 255.255.255.192
    pre-up openvpn --mktun --dev tap0
    pre-up ifconfig tap0 0.0.0.0 promisc up
    post-down openvpn --rmtun --dev tap0
    bridge_ports eth0 tap0

la macchina funzionerebbe correttamente come prima ed in più avrebbe il
bridge configurato e che risponde all'indirizzo xxx.xxx.254.114, oppure no?
No, questo non funziona perchè per quanto ne so il bridge richiede che tutte le interfaccie che vengono riunite nel bridge devono avere l'indirizzo ip speciale 0.0.0.0 

Ciao.


--
Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per 
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Rispondere a