Fabio Napoleoni ha scritto:
Sicuro? Per niente proprio, ma dal momento che non sono davanti alla macchina e sto lavorando via ssh avevo paura a toccare la configurazione della scheda principale rischiando di rimanere chiuso fuori (cosa che puntualmente è successa...) Quindi se io volessi farlo su eth0 dovrei fare #auto br0 iface br0 inet static address xxx.xxx.254.75 netmask 255.255.255.192 gateway xxx.xxx.254.65 pre-up openvpn --mktun --dev tap0 pre-up ifconfig eth0 0.0.0.0 promisc up pre-up ifconfig tap0 0.0.0.0 promisc up post-down openvpn --rmtun --dev tap0 bridge_ports eth0 tap0 e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro? Nel senso se faccio così openvpn a parte il bridge mi sostituisce in tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e file di configurazione che fanno riferimento a quell'indirizzo oppure comporta effetti collaterali?
Se hai degli script (tipo firewall) che fanno riferimento a eth0 devi aggiornarli a br0.
No, questo non funziona perchè per quanto ne so il bridge richiede che tutte le interfaccie che vengono riunite nel bridge devono avere l'indirizzo ip speciale 0.0.0.0E se invece aggiungessi al bridge eth0 (configurata normalmente come ho indicato nella mail precedente) e tap0 la cosa sarebbe fattibile? Nel senso avrei comunque la funzionalità di bridge e quindi br0 con un suo indirizzo ip e eth0 con quello originale, oppure si incasina tutto? Quindi per essere chiaro del tutto con un /etc/network/interfaces in questo modo: # The primary network interface auto eth0 iface eth0 inet static address xxx.xxx.254.75 netmask 255.255.255.192 gateway xxx.xxx.254.65 auto br0 iface br0 inet static address xxx.xxx.254.114 netmask 255.255.255.192 pre-up openvpn --mktun --dev tap0 pre-up ifconfig tap0 0.0.0.0 promisc up post-down openvpn --rmtun --dev tap0 bridge_ports eth0 tap0 la macchina funzionerebbe correttamente come prima ed in più avrebbe il bridge configurato e che risponde all'indirizzo xxx.xxx.254.114, oppure no?
Ciao.