Hi,
> Mal etwas gelesen, und mit dem bridging wohl vielleicht das gefunden
> was ich suche. Aber ein, zwei Verst�ndnisfragen: Da bridged/tunnelt
> man Subnetze?
Du Bridgest das, was z.B. in Deinem Ethernet schon ist.
Wir haben hier einen Server f�r's Bridging:
Aus /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.1.254
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
bridge_ports eth1
Also:
# ifconfig br0
br0 Link encap:Ethernet HWaddr 00:50:FC:AE:FC:32
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23636252 errors:0 dropped:0 overruns:0 frame:0
TX packets:11592795 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3855445902 (3.5 GiB) TX bytes:2273027176 (2.1 GiB)
Aus /etc/openvpn/server.conf
# Die 10.10.10.X ist nicht wirklich notwendig,
# vielleicht geht's ja inzwischen auch ohne.
# Mittlerweile gibt's einen server-bridge-Parameter
server 10.10.10.0 255.255.255.0
proto udp
port 5000
dev tap
persist-tun
comp-lzo
client-to-client
ca ssl/CA/ca.crt
key ssl/udo.key
cert ssl/udo.crt
dh dh1024.pem
tls-auth tls.auth
verb 3
keepalive 10 60
ccd-exclusive
client-config-dir ./clients
persist-key
float
route-up ./bridge
und der Bidge-Script:
#! /bin/bash
brctl addif br0 ${dev}
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ------------------ internet & unix support -
Debian GNU/Linux Woody + KDE 3.1 + Bunk -- DVD / CD ---------
Heiko Schlittermann HS12-RIPE -------------------------------
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -----
signature.asc
Description: Digital signature
