Re: Openvpn Ethernet Bridging alla Debian Way

To: Debian Italian <debian-italian@lists.debian.org>
Subject: Re: Openvpn Ethernet Bridging alla Debian Way
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Sat, 10 Nov 2007 22:00:27 +0100
Message-id: <[🔎] 47361BEB.9090008@email.it>
In-reply-to: <[🔎] 47361531.9070807@coplast.eu>
References: <[🔎] 47360529.70504@email.it> <[🔎] 47361531.9070807@coplast.eu>

Listemessaggi CoPlast ha scritto:
> Fabio Napoleoni ha scritto:
> 
> [...]
>> # The primary network interface
>> auto eth0
>> iface eth0 inet static
>>     address xxx.xxx.254.75
>>     netmask 255.255.255.192
>>     gateway xxx.xxx.254.65
>>
>> #auto br0
>> iface br0 inet static
>>     address xxx.xxx.254.114
>>     netmask 255.255.255.192
>>     pre-up openvpn --mktun --dev tap0
>>     pre-up ifconfig eth0:0 0.0.0.0 promisc up
>>     pre-up ifconfig tap0 0.0.0.0 promisc up
>>     post-down openvpn --rmtun --dev tap0
>>     bridge_ports eth0:0 tap0
>>   
> [...]
> 
> Potrei sbagliarmi ma: sei sicuro che si possa fare un bridge con una
> interfaccia virtuale (intendo la eth0:0)?

Sicuro? Per niente proprio, ma dal momento che non sono davanti alla
macchina e sto lavorando via ssh avevo paura a toccare la configurazione
della scheda principale rischiando di rimanere chiuso fuori (cosa che
puntualmente è successa...)

Quindi se io volessi farlo su eth0 dovrei fare
#auto br0
iface br0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65
    pre-up openvpn --mktun --dev tap0
    pre-up ifconfig eth0 0.0.0.0 promisc up
    pre-up ifconfig tap0 0.0.0.0 promisc up
    post-down openvpn --rmtun --dev tap0
    bridge_ports eth0 tap0

e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro?

Nel senso se faccio così openvpn a parte il bridge mi sostituisce in
tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e
file di configurazione che fanno riferimento a quell'indirizzo oppure
comporta effetti collaterali?

E se invece aggiungessi al bridge eth0 (configurata normalmente come ho
indicato nella mail precedente) e tap0 la cosa sarebbe fattibile? Nel
senso avrei comunque la funzionalità di bridge e quindi br0 con un suo
indirizzo ip e eth0 con quello originale, oppure si incasina tutto?

Quindi per essere chiaro del tutto con un /etc/network/interfaces in
questo modo:

# The primary network interface
auto eth0
iface eth0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65

auto br0
iface br0 inet static
    address xxx.xxx.254.114
    netmask 255.255.255.192
    pre-up openvpn --mktun --dev tap0
    pre-up ifconfig tap0 0.0.0.0 promisc up
    post-down openvpn --rmtun --dev tap0
    bridge_ports eth0 tap0

la macchina funzionerebbe correttamente come prima ed in più avrebbe il
bridge configurato e che risponde all'indirizzo xxx.xxx.254.114, oppure no?

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

Follow-Ups:
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Listemessaggi CoPlast <listemessaggi@coplast.eu>

References:
- Openvpn Ethernet Bridging alla Debian Way
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Listemessaggi CoPlast <listemessaggi@coplast.eu>

Prev by Date: Re: Openvpn Ethernet Bridging alla Debian Way
Next by Date: Re: Openvpn Ethernet Bridging alla Debian Way
Previous by thread: Re: Openvpn Ethernet Bridging alla Debian Way
Next by thread: Re: Openvpn Ethernet Bridging alla Debian Way
Index(es):
- Date
- Thread