[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN -> probleme avec dev tap



2006/6/15, Pascal Hambourg <pascal.mail@plouf.fr.eu.org>:
Salut,

Jérôme Wentzel a écrit :
>
> Tout marche tres bien avec l'interface un dev tun dans la configuration du
> serveur, mais je veux pourvoir être capable d'utiliser un serveur DHCP
> extrerne.
> Pour cela sur le site de openvpn, il est dit qu'il faut utiliser une
> interface tap.

Oui, l'interface tap émule une liaison au niveau ethernet ("pontée")
avec adresses MAC et compagnie alors que l'interface tun crée une
liaison au niveau IP ("routée").
> Je peux creer une interface tap0 avec openvpn
> Je peux creer avec brctl un bridge br0 et y inclure des interfaces.
>
> Premier probleme:
> Des que je rajoute une interface ethx a br0 je ne suis plus capable de
> pinguer le reseau deriere et le reseau ne peut plus me piguer !

C'est parce que dès que tu ajoutes une interface ethernet à un pont, en
quelque sorte elle cesse d'exister en tant que telle et devient juste un
"port" du pont.
Il faut associer l'interface au pont dès le démarrage de la machine, et
donner au pont l'adresse MAC et les paramètres IP qui étaient ceux de
l'interface eth. Le pont doit remplacer partout l'interface ethernet.
> eth1 10.40.251.1/24
> tap0 0.0.0.0/32
> br0 10.40.251.10/24

En fait une fois associée au pont, eth1 ne doit plus avoir d'adresse IP,
c'est le pont qui doit prendre son ancienne adresse. Idem pour tap0 qui
ne doit pas avoir de configuration IP.

Ok merci, je me suis quelque peut  emmelé les pinceaux ! Maintenant ca marche bien !
 

> Deuxieme probleme:
> lorsque ke lance l'ami Openvpn j'obtiens ca
>
> --------------------------------------------------------------------------
[...]
> Jun 15 08:22:20 localhost ovpn-server[8110]:   ifconfig_remote_netmask = '
> 10.40.250.2 '
Je ne connais pas bien OpenVPN pour ne jamais l'avoir utilisé, mais ça
me paraît bizarre qu'un truc qui s'appelle 'mask' ait une valeur de
10.40.250.2.

Bizarre effectivement ! car le masque de sous réseau donné au client est bon.
Maintenant tout marche sur tap, mais le DHCP est toujours donné par OpenVPN.
je n'ai pas de commande server bridge dans la configuration.

 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: