Re: OpenVPN DHCP Conflits. Huh ?!

[Yann Coleu <yann.coleu@mailoo.org>]

Le 16/01/2013 20:36, Bzzz a écrit :

On Wed, 16 Jan 2013 19:39:11 +0100
Yann Coleu <yann.coleu@mailoo.org> wrote:

Je réfléchissais à ça... ne vais-je pas avoir un souci avec le switch de 
ma Dedibox? Ne va t-il pas m'en vouloir que je mette d'autres adresses 
IP sur le pont?
Je crois que j'ai du mal à comprendre le vrai 
fonctionnement du bridge avec OpenVPN (bridge tout court d'ailleurs). 

Ça me marche pas comme ça, le fait de bridger les deux
interfaces ne change rien à Tx/Rx qui sont toujours faites
par l'I/F hardware. La séparation reste interne au svr,
pas externe.

Certes...
Toujours est-il que je viens d'activer le bridge, et mon serveur ne répond plus.

Le port réseau de votre serveur est coupé

Si vous venez de demander un reboot du serveur ou son passage en rescue ou test, ce message ne s'affiche que quelques secondes.

Sinon c'est que l'équipement réseau s'est surement mis en protection suite à un trafic réseau non autorisé.

Contactez alors le support pour un déblocage de votre serveur.

J'ai juste lancé le script que l'article du blog me fournissait. Je me doutais bien que ça n'allait pas coller. J'ai pourtant bien mis mes paramètres d'initialisation.

source: http://www.troublenow.org/362/howto-setup-openvpn-in-bridge-mode-on-debian/

# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="mon ip publique"
eth_netmask="mon netmask publique en /24"
eth_broadcast="trois_premiers_octets.255"
gw="ma passerelle publique"   
 
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
start_bridge () {
        for t in $tap; do
                openvpn --mktun --dev $t
        done   
 
        brctl addbr $br
        brctl addif $br $eth
 
        for t in $tap; do
                brctl addif $br $t
        done
 
        for t in $tap; do
                ifconfig $t 0.0.0.0 promisc up
        done
        ifconfig $eth 0.0.0.0 promisc up
        ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast up
        route add default gw $gw $br
} 

Les switchs de online.net sont très... rudes (et ce n'est pas un mal). C'est pas un problème de garantie d'anonymat dont je voulais parler (Big brother et cie). Mais bien du fait que les règles de leurs switchs sont vraiment fait pour bloquer tout trafic anormal. Et un pont réseau ne me parait pas très clair dans la mise en place donc ça n'arrange pas les choses :/

Je vous assure que je tourne et je retourne la question pour mettre en place ce système. Mais il y a un concept que je ne saisis pas.