Re: OpenVPN i łączenie dwóch podsieci

Przemek [N/A] pszemaz w wp.pl
Śro, 31 Maj 2006, 10:41:50 CEST 

> A jakoś tak założyłem, że skoro ruting IP działa, a netware'a nie
> widać, to znaczy że ma go po IPX...

Tak! Novell jest na IPX.

Teraz dalsza czesc moich zmagan.
Zaczalem robic bridge-serwer. Wszystko spokojnie wg strony
http://openvpn.net/bridge.html

Tam jest taki oto skrypcik do odpalenia:
http://openvpn.net/bridge.html#linuxscript

U mnie sprawa wyglada tak na serwerze: eth0 - zewn IP; eth1 - LAN.
(testuje najpierw tym razem na domowej maszynie, a tam mam LAN na 192.168.1.x) wiec nic nie zmienialem w tym skrypcie. I zgodnie ze strona odpalilem go. I tu zonk. Zwis lacza. No to galop do maszyny, z LANa na nia wszedlem (przez eth1) i widze:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:81:2A:CC:01
          inet addr:192.168.10.1  Bcast:192.168.10.15  Mask:255.255.255.240
          inet6 addr: fec0::1:2e0:81ff:fe2f:2c01/64 Scope:Site
          inet6 addr: fe80::2e0:81ff:fe2f:2c01/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:848999863 errors:0 dropped:0 overruns:0 frame:0
          TX packets:583931524 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:95854971428 (91414.4 Mb)  TX bytes:148505548489 (141625.9 Mb)
          Base address:0x9c00 Memory:fc9c0000-fc9e0000

eth1      Link encap:Ethernet  HWaddr 00:0A:CA:04:9C:DF
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:cdff:fe00:9cdf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20926573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23849846 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10719344659 (10222.7 Mb)  TX bytes:23928818120 (22820.2 Mb)
          Interrupt:17 Base address:0xdc00

w interfaces/ifcfg-eth0 mam cos takiego:
IPADDR="194.187.183.242/28"
IPADDR2="192.168.10.1/28"

Czy to przez to mi po odpaleniu skryptu zostawil adres 192.168.10.1 ?
Czy jako drugi adres powinienem wpisac cos jak 192.168.8.4 ? (bo w skrypcie bridge-start jest wlasnie podane "eth0" i IP 192.168.8.4)
Czy ja juz wogole sie zgubilem i to 192.168.8.4 powinienem przypisac na interfejs eth1 (gdzie jest moj LAN 192.168.1.0/24)?
Prosze naprowadzcie mnie. Expertem moze nie jestem, ale ogolnie sobie radze. No ale teraz jak znow zaczne kombinowac i poloze ustawnienia sieciowe to znow bede musial galopowac do maszyny :|

AHA! W opisie po odpaleniu bridge-start jest kilka linijek _nizej_:
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Nie powinno byc to dopisane zanim sie odpali bridge-start(zeby nie zwiesic lacza) ?

pszemaz


pszemaz


----------------------------------------------------
Monica Bellucci w komedii niemoralnej: 
ZA ILE MNIE POKOCHASZ? Już w kinach!
http://klik.wp.pl/?adr=http%3A%2F%2Fadv.reklama.wp.pl%2Fas%2Fzaile.html&sid=778

Więcej informacji o liście dyskusyjnej pld-users-pl