[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN -> probleme avec dev tap



Salut,

Jérôme Wentzel a écrit :

Tout marche tres bien avec l'interface un dev tun dans la configuration du
serveur, mais je veux pourvoir être capable d'utiliser un serveur DHCP
extrerne.
Pour cela sur le site de openvpn, il est dit qu'il faut utiliser une
interface tap.

Oui, l'interface tap émule une liaison au niveau ethernet ("pontée") avec adresses MAC et compagnie alors que l'interface tun crée une liaison au niveau IP ("routée").

Je peux creer une interface tap0 avec openvpn
Je peux creer avec brctl un bridge br0 et y inclure des interfaces.

Premier probleme:
Des que je rajoute une interface ethx a br0 je ne suis plus capable de
pinguer le reseau deriere et le reseau ne peut plus me piguer !

C'est parce que dès que tu ajoutes une interface ethernet à un pont, en quelque sorte elle cesse d'exister en tant que telle et devient juste un "port" du pont. Il faut associer l'interface au pont dès le démarrage de la machine, et donner au pont l'adresse MAC et les paramètres IP qui étaient ceux de l'interface eth. Le pont doit remplacer partout l'interface ethernet.

eth1 10.40.251.1/24
tap0 0.0.0.0/32
br0 10.40.251.10/24

En fait une fois associée au pont, eth1 ne doit plus avoir d'adresse IP, c'est le pont qui doit prendre son ancienne adresse. Idem pour tap0 qui ne doit pas avoir de configuration IP.

Deuxieme probleme:
lorsque ke lance l'ami Openvpn j'obtiens ca

--------------------------------------------------------------------------
[...]
Jun 15 08:22:20 localhost ovpn-server[8110]:   ifconfig_remote_netmask = '
10.40.250.2'

Je ne connais pas bien OpenVPN pour ne jamais l'avoir utilisé, mais ça me paraît bizarre qu'un truc qui s'appelle 'mask' ait une valeur de 10.40.250.2.



Reply to: