Openvpn Ethernet Bridging alla Debian Way

To: Debian Italian <debian-italian@lists.debian.org>
Subject: Openvpn Ethernet Bridging alla Debian Way
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Sat, 10 Nov 2007 20:23:21 +0100
Message-id: <[🔎] 47360529.70504@email.it>

Dopo aver passato un po di tempo a leggere documentazioni varie ho
deciso di mettere in pratica quanto illustrato in questo esempio:
http://openvpn.net/bridge.html

Ovviamente tutto ciò su Debian, quindi alcuni comandi andavano adattati
e non so se ho fatto le cose giuste, fatto sta che non sono riuscito a
far funzionare il tutto, per cui chiedo il vostro aiuto.

Inanzi tutto una piccola domanda, la macchina server ha a disposizione
vari indirizzi ip e normalmente le macchine gemelle sono configurate nel
seguente modo:

# The primary network interface
auto eth0
iface eth0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65

# web
auto eth0:0
iface eth0:0 inet static
    address xxx.xxx.254.110
    netmask 255.255.255.192

mentre quella che volevo usare come server vpn ha attualmente un solo ip
configurato, quindi cercando di tradurre nel formato compatibile con
interfaces i comandi descritti nell'articolo ho aggiunto a interfaces le
seguenti interfaccie dopo quella primaria

# The primary network interface
auto eth0
iface eth0 inet static
    address xxx.xxx.254.75
    netmask 255.255.255.192
    gateway xxx.xxx.254.65

#auto br0
iface br0 inet static
    address xxx.xxx.254.114
    netmask 255.255.255.192
    pre-up openvpn --mktun --dev tap0
    pre-up ifconfig eth0:0 0.0.0.0 promisc up
    pre-up ifconfig tap0 0.0.0.0 promisc up
    post-down openvpn --rmtun --dev tap0
    bridge_ports eth0:0 tap0

e nel file di configurazione del server ho sostituito la riga "dev tap"
con "dev tap0" e la riga "server ..." con
server-bridge xxx.xxx.254.114 255.255.255.192 xxx.xxx.254.115
xxx.xxx.254.120

Il resto della configurazione l'ho lasciata immutata ed in ogni caso
prima funzionava alla perfezione in modalità routed.

Avviato il server openvpn e collegato sembra tutto ok, il client si
connette e prende correttamente l'indirizzo xxx.xxx.254.115 e fino qui
ci siamo solo che quando vado a pingare un indirizzo della rete in
questione non ottengo nessuna risposta e cosa più importante da un'altra
macchina diversa da client e server non riesco a pingare l'indirizzo del
client, che è il motivo per cui ho scatenato tutto questo putiferio,
ovvero essere raggiungibile con un ip pubblico e statico mediante vpn,
collegandomi dalla lan privata di casa, o da qualsiasi altro punto di
accesso.

Oltretutto, come effetto collaterale ho che dalla macchina client, una
volta avviato il client non riesco più a raggiungere nessuna delle
macchine nella sottorete (pubblica) del server, mentre il resto delle
altre connessioni funziona egregiamente.

Dove sbaglio?

Scusate per il lungo messaggio, e grazie a chiunque saprà aiutarmi.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

Follow-Ups:
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Listemessaggi CoPlast <listemessaggi@coplast.eu>

Prev by Date: Re: Postgis e Postgresql
Next by Date: Re: Problema mount partizioni non-linux
Previous by thread: Re: Problema mount partizioni non-linux
Next by thread: Re: Openvpn Ethernet Bridging alla Debian Way
Index(es):
- Date
- Thread