Le 16/01/2013 20:36, Bzzz a écrit :
On Wed, 16 Jan 2013 19:39:11 +0100
Yann Coleu<[email protected]> wrote:
Je réfléchissais à ça... ne vais-je pas avoir un souci avec le switch de
ma Dedibox? Ne va t-il pas m'en vouloir que je mette d'autres adresses
IP sur le pont?
Je crois que j'ai du mal à comprendre le vrai
fonctionnement du bridge avec OpenVPN (bridge tout court d'ailleurs).
Ça me marche pas comme ça, le fait de bridger les deux
interfaces ne change rien à Tx/Rx qui sont toujours faites
par l'I/F hardware. La séparation reste interne au svr,
pas externe.
Certes...
Toujours est-il que je viens d'activer le bridge, et mon serveur ne
répond plus.
*Le port réseau de votre serveur est coupé*
Si vous venez de demander un reboot du serveur ou son passage en
rescue ou test, ce message ne s'affiche que quelques secondes.
Sinon c'est que l'équipement réseau s'est surement mis en protection
suite à un trafic réseau non autorisé.
Contactez alors le support pour un déblocage de votre serveur.
J'ai juste lancé le script que l'article du blog me fournissait. Je me
doutais bien que ça n'allait pas coller. J'ai pourtant bien mis mes
paramètres d'initialisation.
source:
http://www.troublenow.org/362/howto-setup-openvpn-in-bridge-mode-on-debian/
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="mon ip publique"
eth_netmask="mon netmask publique en /24"
eth_broadcast="trois_premiers_octets.255"
gw="ma passerelle publique"
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
start_bridge() {
for tin $tap;do
openvpn--mktun --dev $t
done
brctl addbr$br
brctl addif$br $eth
for tin $tap;do
brctl addif$br $t
done
for tin $tap;do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask$eth_netmask broadcast$eth_broadcast up
route add default gw$gw $br
}
Les switchs de online.net sont très... rudes (et ce n'est pas un mal).
C'est pas un problème de garantie d'anonymat dont je voulais parler (Big
brother et cie). Mais bien du fait que les règles de leurs switchs sont
vraiment fait pour bloquer tout trafic anormal. Et un pont réseau ne me
parait pas très clair dans la mise en place donc ça n'arrange pas les
choses :/
Je vous assure que je tourne et je retourne la question pour mettre en
place ce système. Mais il y a un concept que je ne saisis pas.
