Re: openvpn e bridging

To: Pol Hallen <sbocco@fuckaround.org>
Cc: debian-italian@lists.debian.org
Subject: Re: openvpn e bridging
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Sat, 15 Dec 2007 15:33:46 +0100
Message-id: <[🔎] 4763E5CA.10605@email.it>
In-reply-to: <[🔎] 200712141041.09139.sbocco@fuckaround.org>
References: <[🔎] 200712141041.09139.sbocco@fuckaround.org>

Pol Hallen ha scritto:
> Ciao a tutti :-)
> 
> ho alcuni problemi tecnici con il bridging e openvpn
> 
> situazione attuale:
> 
> Server
> eth0 192.168.0.2 va al router
> eth2 192.168.1.1 va alla lan
> tap0 10.10.10.1 va alla vpn
> 
> ho installato bridge-utils e cercato howto (tra cui quello ufficiale di 
> openvpn) ma ancora senza risultati, cioe' non ho ancora capito come mappare 
> br0.

Dipende da cosa vuoi ottenere... Io sono riuscito a metter su una
configurazione funzionante su debian collegandomi alla rete privata
dell'ufficio facendo il setup in questo modo

Server ufficio
eth0 (lan interna) 192.168.1.0 netmask 255.255.255.0
eth1 (internet) ip pubblico

Ho sostituito eth0 con br0 in interfaces mantenendo gli stessi parametri
di rete e aggiungendo un paio di comandi:

auto br0
iface br0 inet static
  address 192.168.1.100
  netmask 255.255.255.0
  pre-up openvpn --mktun --dev tap0
  bridge_ports eth0 tap0

> Invece per quanto riguarda la configurazione di openvpn ho sostituito:
> 
> dev tap con dev tap0
> e la riga server con server-bridge ip netmask 

Si, anche io ho la riga dev tap0 e poi ho messo queste direttive

server-bridge 192.168.1.100 255.255.255.0 192.168.1.180 192.168.1.190
client-to-client

in questo modo i client che si collegano appaiono nella lan dell'ufficio
 prendendo un ip compreso tra il 180 ed il 190, potendo accedere a tutte
le risorse smb e alle stampanti, praticamente è come se fossero in
ufficio a tutti gli effetti.

Inoltre con la direttiva client-to-client possono vedersi anche tra di loro.

Una nota, visto che il firewall è configurato tramite shorewall ho
dovuto sostituire le occorrenze di eth0 con br0 per far funzionare tutto.

L'unico inconveniente di questo approccio è che il comando pre-up
openvpn --mktun --dev tap0 se viene ripetuto lancia un warning in quanto
trova tap0 già attiva, ma a parte il warning tutto funziona
correttamente, compresi i vari networking restart o ifup ifdown.

Non so se è questo che ti servisse, spero di esserti stato utile.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

References:
- openvpn e bridging
  - From: Pol Hallen <sbocco@fuckaround.org>

Prev by Date: Re: wifi e squid
Next by Date: Re: velocizzare avvio debian
Previous by thread: openvpn e bridging
Next by thread: [Lunghetta] Aprire servizi via mail
Index(es):
- Date
- Thread