openvpn

Le
Guy Deleeuw
Bonjour à tous

Je cale avec openvpn et brctl
voici ma config serveur :

mode server
port 1194
proto udp
dev tap
persist-key
ca keys/ca.crt
cert keys/eurofer-vpn-server.crt
key keys/eurofer-vpn-server.key
dh keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.9.1 255.255.255.0 192.168.9.3 192.168.9.255
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 15
user nobody
group nogroup
status openvpn-status.log
verb 3
mute 10

ensuite je lance :
brctl addbr br0
brctl addif br0 eth3

Et la cela plante mon serveur, j'ai essayé en debian ia64 et kubuntu am64
la seule chose que je trouve c'est ceci dans kern.log

Sep 21 18:19:09 Backup02 kernel: [ 161.088000] Bridge firewalling register=
ed
Sep 21 18:19:37 Backup02 kernel: [ 189.648000] device eth3 entered
promiscuous mode
Sep 21 18:19:37 Backup02 kernel: [ 189.648000] audit(1190391577.562:2):
dev=eth3 prom=256 old_prom=0 auid=4294967295


puis plus rien je dois rebooter

si qqun a déja rencontré ce problème

Merci d'avance
Guy
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas KOWALSKI
Le #9608421
Guy Deleeuw
Bonjour à tous



Bonsoir,

Je cale avec openvpn et brctl



Pour faire un bridge donc.

ensuite je lance :
brctl addbr br0
brctl addif br0 eth3



Normal, tu "désactives" ta carte réseau eth3, en la faisant passer
sous la coupe de ton interface br0.

Il faut configurer directement le bridge au boot, afin qu'il devienne
une interface à part entière. Tu pourras lui rattacher ensuite
l'interface virtuelle qui sera utilisée par openvpn. Exemple - à
adapter - qui fonctionnait chez moi:



/etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0
post-up /etc/openvpn/ovup && /etc/init.d/openvpn start
pre-down /etc/init.d/openvpn stop
post-down /etc/openvpn/ovdown

/etc/openvpn/ovup:
#!/bin/sh
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 up


/etc/openvpn/ovdown:
#!/bin/sh
openvpn --rmtun --dev tap0


Mes deux centimes,
--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme