Fabio Napoleoni ha scritto:
Sicuro? Per niente proprio, ma dal momento che non sono davanti alla
macchina e sto lavorando via ssh avevo paura a toccare la configurazione
della scheda principale rischiando di rimanere chiuso fuori (cosa che
puntualmente è successa...)
Quindi se io volessi farlo su eth0 dovrei fare
#auto br0
iface br0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
pre-up openvpn --mktun --dev tap0
pre-up ifconfig eth0 0.0.0.0 promisc up
pre-up ifconfig tap0 0.0.0.0 promisc up
post-down openvpn --rmtun --dev tap0
bridge_ports eth0 tap0
e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro?
Nel senso se faccio così openvpn a parte il bridge mi sostituisce in
tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e
file di configurazione che fanno riferimento a quell'indirizzo oppure
comporta effetti collaterali?
Se hai degli script (tipo firewall) che fanno riferimento a eth0 devi aggiornarli a br0.
E se invece aggiungessi al bridge eth0 (configurata normalmente come ho
indicato nella mail precedente) e tap0 la cosa sarebbe fattibile? Nel
senso avrei comunque la funzionalità di bridge e quindi br0 con un suo
indirizzo ip e eth0 con quello originale, oppure si incasina tutto?
Quindi per essere chiaro del tutto con un /etc/network/interfaces in
questo modo:
# The primary network interface
auto eth0
iface eth0 inet static
address xxx.xxx.254.75
netmask 255.255.255.192
gateway xxx.xxx.254.65
auto br0
iface br0 inet static
address xxx.xxx.254.114
netmask 255.255.255.192
pre-up openvpn --mktun --dev tap0
pre-up ifconfig tap0 0.0.0.0 promisc up
post-down openvpn --rmtun --dev tap0
bridge_ports eth0 tap0
la macchina funzionerebbe correttamente come prima ed in più avrebbe il
bridge configurato e che risponde all'indirizzo xxx.xxx.254.114, oppure no?
Ciao.