Pol Hallen ha scritto: > Ciao a tutti :-) > > ho alcuni problemi tecnici con il bridging e openvpn > > situazione attuale: > > Server > eth0 192.168.0.2 va al router > eth2 192.168.1.1 va alla lan > tap0 10.10.10.1 va alla vpn > > ho installato bridge-utils e cercato howto (tra cui quello ufficiale di > openvpn) ma ancora senza risultati, cioe' non ho ancora capito come mappare > br0.
Dipende da cosa vuoi ottenere... Io sono riuscito a metter su una configurazione funzionante su debian collegandomi alla rete privata dell'ufficio facendo il setup in questo modo Server ufficio eth0 (lan interna) 192.168.1.0 netmask 255.255.255.0 eth1 (internet) ip pubblico Ho sostituito eth0 con br0 in interfaces mantenendo gli stessi parametri di rete e aggiungendo un paio di comandi: auto br0 iface br0 inet static address 192.168.1.100 netmask 255.255.255.0 pre-up openvpn --mktun --dev tap0 bridge_ports eth0 tap0 > Invece per quanto riguarda la configurazione di openvpn ho sostituito: > > dev tap con dev tap0 > e la riga server con server-bridge ip netmask Si, anche io ho la riga dev tap0 e poi ho messo queste direttive server-bridge 192.168.1.100 255.255.255.0 192.168.1.180 192.168.1.190 client-to-client in questo modo i client che si collegano appaiono nella lan dell'ufficio prendendo un ip compreso tra il 180 ed il 190, potendo accedere a tutte le risorse smb e alle stampanti, praticamente è come se fossero in ufficio a tutti gli effetti. Inoltre con la direttiva client-to-client possono vedersi anche tra di loro. Una nota, visto che il firewall è configurato tramite shorewall ho dovuto sostituire le occorrenze di eth0 con br0 per far funzionare tutto. L'unico inconveniente di questo approccio è che il comando pre-up openvpn --mktun --dev tap0 se viene ripetuto lancia un warning in quanto trova tap0 già attiva, ma a parte il warning tutto funziona correttamente, compresi i vari networking restart o ifup ifdown. Non so se è questo che ti servisse, spero di esserti stato utile. -- Fabio Napoleoni [EMAIL PROTECTED] **************************************************************** "Computer Science is no more about computers than astronomy is about telescopes" Edsger W. Dijkstra **************************************************************** -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]