openvpn e interfaces

To: debian-italian@lists.debian.org
Subject: openvpn e interfaces
From: Luigi di Lazzaro <in3dzz@gmx.de>
Date: Thu, 1 Jul 2010 21:33:34 +0200
Message-id: <[🔎] 201007012133.35229.in3dzz@gmx.de>

Salve a tutti,


ho configurato openvpn (configurazione cosiddetta road warrior).
Funziona tutto se faccio partire i comandi a mano:
# bridge-start
# /etc/init.d/openvpn start
Volevo mettere i comandi del bridge-start nella interfaces.
Ho fatto tentativi in tutte le salse, ma faccio solo pasticci.
Riporto la configurazione del mio bridge-start
< -->
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
<-->


Penso che la configurazione di eth1 ed eth4 sia irrilevante per cui 
riporto solo unl pezzo dello script interfaces originale:

<-->
# The loopback network interface
auto lo eth0 eth1 eth4
iface lo inet loopback

allow hotplug eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
<-->


$MotoreDiRicerca trova tutto e il contrario di tutto, per cui, essendo 
proprio tipicamente debian, chiedo aiuto alla lista.

Ho provato con un:

auto lo eth1 eth4 br0
iface lo inet loopback

allow hotplug eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

# OpenVPN interface
iface br0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        pre-up openvpn --mktun --dev tap0
        pre-up ifconfig tap0 0.0.0.0 promisc up
        pre-up ifconfig eth0 0.0.0.0 promisc up
        bridge_ports eth0 tap0
        post-down openvpn --rmtun --dev tap0
        post-down ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up

ma devo aver sbagliato ancora troppe cose.
Inoltre:
auto eth0 va messo o tolto?
allow-hotplug va messo o tolto?
Potrei infilare lo script di avvio del bridge nello script iniziale di 
openvpn, ma credo che qualora arrivi un aggiornamento questo venga 
riscritto, con conseguenze facilmente immaginabili.

Grazie e saluti a tutti
Luigi

Reply to:

Follow-Ups:
- Re: openvpn e interfaces
  - From: Luigi di Lazzaro <in3dzz@gmx.de>

Prev by Date: Re: inviare allegato con il comando mail
Next by Date: Re: inviare allegato con il comando mail
Previous by thread: Re: [Semi-OT]Problemi con tv-player
Next by thread: Re: openvpn e interfaces
Index(es):
- Date
- Thread