Re: openVPN bridge und DHCP server
Am Dienstag, den 08.06.2010, 12:29 +0200 schrieb Sven Hartge:
> Sascha Reißner <reiszner@novaplan.at> wrote:
> > Am Dienstag, den 08.06.2010, 07:26 +0200 schrieb b.hausmann:
> >> Sven schrieb:
> >>
> >> > Also bridge setup mit Debian geht wesentlich eleganter.
> >> > Du must da nur ein bisschen in der /etc/network/interfaces
> >> > editieren.
> >> >
> >> danke für den tip das wusste ich bisher noch nicht.
>
> > In meiner /etc/network/interfaces sieht es so aus:
>
> > iface eth0 inet static
> > address 192.168.61.2
> > network 192.168.61.0
> > netmask 255.255.255.0
> > broadcast 192.168.61.255
>
> > auto tap0
> > iface tap0 inet manual
> > pre-up openvpn --mktun --dev tap0
> > post-down openvpn --rmtun --dev tap0
> > address 0.0.0.0
>
> > auto br0
> > iface br0 inet static
> > address 192.168.61.2
> > network 192.168.61.0
> > netmask 255.255.255.0
> > broadcast 192.168.61.255
> > bridge_ports eth0 tap0
>
> Ich muss sagen, das ist aber Kappes. eth0 braucht keine Konfiguration
> mit IP, da eth ja später ein Teil von br0 wird. Und auch "address
> 0.0.0.0" bei tap0 ist aus gleichem Grund sinnlos.
>
> Beispiel:
>
> # VLAN 421 (Verwaltung)
> auto br421
> iface br421 inet manual
> bridge_ports eth0.421 tap421
> pre-up openvpn --mktun --dev tap421
> post-down openvpn --rmtun --dev tap421 || true
>
> Mehr braucht es nicht. Das verbindet ein Interface im VLAN 421 mit dem
> tap421. Ich brauche keine Extra-Einträge für tap421 noch für eth0.421.
> Die Scripte regeln dies alles automagisch.
Die Einstellung von eth0 sind Altlasten, aus der Zeit in der ich die
Brücke noch händisch startete, stören aber auch nicht. Warum tap0 die
Adresse 0.0.0.0 bekommt, weis ich jetzt auch nicht mehr.
Frage zu deiner Config: die Interfaces eth0.421 und tap421 werdwen von
der Brücke automatisch aktiviert (ifup eth0.421 und ifup tap421)?
Und das iface-Statement für eth und tap kann man sich auch komplett
sparen?
Man lernt nie aus. Danke für die Info.
mfG Sascha
Reply to: