Re: Openvpn Ethernet Bridging alla Debian Way
Listemessaggi CoPlast ha scritto:
> Fabio Napoleoni ha scritto:
>
> [...]
>> # The primary network interface
>> auto eth0
>> iface eth0 inet static
>> address xxx.xxx.254.75
>> netmask 255.255.255.192
>> gateway xxx.xxx.254.65
>>
>> #auto br0
>> iface br0 inet static
>> address xxx.xxx.254.114
>> netmask 255.255.255.192
>> pre-up openvpn --mktun --dev tap0
>> pre-up ifconfig eth0:0 0.0.0.0 promisc up
>> pre-up ifconfig tap0 0.0.0.0 promisc up
>> post-down openvpn --rmtun --dev tap0
>> bridge_ports eth0:0 tap0
>>
> [...]
>
> Potrei sbagliarmi ma: sei sicuro che si possa fare un bridge con una
> interfaccia virtuale (intendo la eth0:0)?
Sicuro? Per niente proprio, ma dal momento che non sono davanti alla
macchina e sto lavorando via ssh avevo paura a toccare la configurazione
della scheda principale rischiando di rimanere chiuso fuori (cosa che
puntualmente è successa...)
Quindi se io volessi farlo su eth0 dovrei fare
#auto br0
iface br0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
pre-up openvpn --mktun --dev tap0
pre-up ifconfig eth0 0.0.0.0 promisc up
pre-up ifconfig tap0 0.0.0.0 promisc up
post-down openvpn --rmtun --dev tap0
bridge_ports eth0 tap0
e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro?
Nel senso se faccio così openvpn a parte il bridge mi sostituisce in
tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e
file di configurazione che fanno riferimento a quell'indirizzo oppure
comporta effetti collaterali?
E se invece aggiungessi al bridge eth0 (configurata normalmente come ho
indicato nella mail precedente) e tap0 la cosa sarebbe fattibile? Nel
senso avrei comunque la funzionalità di bridge e quindi br0 con un suo
indirizzo ip e eth0 con quello originale, oppure si incasina tutto?
Quindi per essere chiaro del tutto con un /etc/network/interfaces in
questo modo:
# The primary network interface
auto eth0
iface eth0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
auto br0
iface br0 inet static
address xxx.xxx.254.114
netmask 255.255.255.192
pre-up openvpn --mktun --dev tap0
pre-up ifconfig tap0 0.0.0.0 promisc up
post-down openvpn --rmtun --dev tap0
bridge_ports eth0 tap0
la macchina funzionerebbe correttamente come prima ed in più avrebbe il
bridge configurato e che risponde all'indirizzo xxx.xxx.254.114, oppure no?
--
Fabio Napoleoni
f.napoleoni@email.it
****************************************************************
"Computer Science is no more about computers than astronomy is
about telescopes"
Edsger W. Dijkstra
****************************************************************
Reply to: