Openvpn Ethernet Bridging alla Debian Way
Dopo aver passato un po di tempo a leggere documentazioni varie ho
deciso di mettere in pratica quanto illustrato in questo esempio:
http://openvpn.net/bridge.html
Ovviamente tutto ciò su Debian, quindi alcuni comandi andavano adattati
e non so se ho fatto le cose giuste, fatto sta che non sono riuscito a
far funzionare il tutto, per cui chiedo il vostro aiuto.
Inanzi tutto una piccola domanda, la macchina server ha a disposizione
vari indirizzi ip e normalmente le macchine gemelle sono configurate nel
seguente modo:
# The primary network interface
auto eth0
iface eth0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
# web
auto eth0:0
iface eth0:0 inet static
address xxx.xxx.254.110
netmask 255.255.255.192
mentre quella che volevo usare come server vpn ha attualmente un solo ip
configurato, quindi cercando di tradurre nel formato compatibile con
interfaces i comandi descritti nell'articolo ho aggiunto a interfaces le
seguenti interfaccie dopo quella primaria
# The primary network interface
auto eth0
iface eth0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
#auto br0
iface br0 inet static
address xxx.xxx.254.114
netmask 255.255.255.192
pre-up openvpn --mktun --dev tap0
pre-up ifconfig eth0:0 0.0.0.0 promisc up
pre-up ifconfig tap0 0.0.0.0 promisc up
post-down openvpn --rmtun --dev tap0
bridge_ports eth0:0 tap0
e nel file di configurazione del server ho sostituito la riga "dev tap"
con "dev tap0" e la riga "server ..." con
server-bridge xxx.xxx.254.114 255.255.255.192 xxx.xxx.254.115
xxx.xxx.254.120
Il resto della configurazione l'ho lasciata immutata ed in ogni caso
prima funzionava alla perfezione in modalità routed.
Avviato il server openvpn e collegato sembra tutto ok, il client si
connette e prende correttamente l'indirizzo xxx.xxx.254.115 e fino qui
ci siamo solo che quando vado a pingare un indirizzo della rete in
questione non ottengo nessuna risposta e cosa più importante da un'altra
macchina diversa da client e server non riesco a pingare l'indirizzo del
client, che è il motivo per cui ho scatenato tutto questo putiferio,
ovvero essere raggiungibile con un ip pubblico e statico mediante vpn,
collegandomi dalla lan privata di casa, o da qualsiasi altro punto di
accesso.
Oltretutto, come effetto collaterale ho che dalla macchina client, una
volta avviato il client non riesco più a raggiungere nessuna delle
macchine nella sottorete (pubblica) del server, mentre il resto delle
altre connessioni funziona egregiamente.
Dove sbaglio?
Scusate per il lungo messaggio, e grazie a chiunque saprà aiutarmi.
--
Fabio Napoleoni
f.napoleoni@email.it
****************************************************************
"Computer Science is no more about computers than astronomy is
about telescopes"
Edsger W. Dijkstra
****************************************************************
Reply to: