Re: Openvpn Ethernet Bridging alla Debian Way

To: Debian Italian <debian-italian@lists.debian.org>
Subject: Re: Openvpn Ethernet Bridging alla Debian Way
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Sat, 10 Nov 2007 22:21:32 +0100
Message-id: <[🔎] 473620DC.6090309@email.it>
In-reply-to: <[🔎] 47361DCF.8040705@coplast.eu>
References: <[🔎] 47360529.70504@email.it> <[🔎] 47361531.9070807@coplast.eu> <[🔎] 47361BEB.9090008@email.it> <[🔎] 47361DCF.8040705@coplast.eu>

Listemessaggi CoPlast ha scritto:
>> Quindi se io volessi farlo su eth0 dovrei fare
>> #auto br0
>> iface br0 inet static
>>     address xxx.xxx.254.75
>>     netmask 255.255.255.192
>>     gateway xxx.xxx.254.65
>>     pre-up openvpn --mktun --dev tap0
>>     pre-up ifconfig eth0 0.0.0.0 promisc up
>>     pre-up ifconfig tap0 0.0.0.0 promisc up
>>     post-down openvpn --rmtun --dev tap0
>>     bridge_ports eth0 tap0
>>
>> e poi un bel /etc/init.d/networking restart e dovrei andare sul sicuro?
>>
>> Nel senso se faccio così openvpn a parte il bridge mi sostituisce in
>> tutto e per tutto eth0 rimanendo trasparente per tutti i programmi e
>> file di configurazione che fanno riferimento a quell'indirizzo oppure
>> comporta effetti collaterali?
>>
>>   
> 
> Se hai degli script (tipo firewall) che fanno riferimento a eth0 devi
> aggiornarli a br0.

Bene, allora non appena riesco ad accedere nuovamente alla macchina
faccio un po di prove su questa strada, magari cercando prima con grep
tutto ciò che fa riferimento ad eth0 in /etc (dovrebbe essere
sufficiente), incrocio le dita e provo. Al massimo faccio fare un po di
straordinari a quelli del datacenter ;-) (che tra l'altro dopo 1 ora e
mezza ancora non hanno fatto ripartire la rete, per fortuna che uso una
macchina di test per questi giochetti)

>> la macchina funzionerebbe correttamente come prima ed in più avrebbe il
>> bridge configurato e che risponde all'indirizzo xxx.xxx.254.114,
>> oppure no?
>>
>>   
> No, questo non funziona perchè per quanto ne so il bridge richiede che
> tutte le interfaccie che vengono riunite nel bridge devono avere
> l'indirizzo ip speciale 0.0.0.0

Peccato, questa soluzione mi avrebbe fatto molto comodo in quanto non
andava ad interferire con la vecchia configurazione della macchina.
Immagino che con una solo scheda di rete non ci sia modo di fare una
cosa simile, ne servono per forza (almeno) 2...

Grazie delle dritte, appena posso provo a sperimentare.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

Follow-Ups:
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Fabio Napoleoni <f.napoleoni@email.it>

References:
- Openvpn Ethernet Bridging alla Debian Way
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Listemessaggi CoPlast <listemessaggi@coplast.eu>
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Openvpn Ethernet Bridging alla Debian Way
  - From: Listemessaggi CoPlast <listemessaggi@coplast.eu>

Prev by Date: Re: Openvpn Ethernet Bridging alla Debian Way
Next by Date: Rete a singhiozzo
Previous by thread: Re: Openvpn Ethernet Bridging alla Debian Way
Next by thread: Re: Openvpn Ethernet Bridging alla Debian Way
Index(es):
- Date
- Thread