Re: [LA-discussions] tunnel |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
Merci de toutes ces infos et particulièrement du dernier lien.
sauf que dans les exemples cités les routeurs sont des machines
sur lesquelles peuvent tourner openvpn et bridge-utils
J'ai déjà du côté 2) là où j'ai le routeur netgear-numéricable une machine linux
(192.168.0.8) et si je nate le port 1194 sur la machine linux je pense que ça devrait
rouler.
Du côté 1) je vais aussi installer une telle machine avec le même nattage.
J'ai bien noté qu'il faut la même classe d'adresse des deux côtés.
Une autre idée me vient : manolis tzanidakis (lien cité) utilise des routeurs avec
openwrt. Les foneras utilisent openwrt.
Je ne sais pas s'il est possible de faire tourner openvpn dessus.
Je pose la question sur les forums de FON.
Ce serait une solution assez élégante avec juste un petit boitier de chaque côté pour
faire le boulot.
J'ai aussi utilisé nomachine avec un serveur nxserver
je vous tiens au courant de la mise en oeuvre.
Gérard
On Sat, 1 Nov 2008 19:41:18 +0100, Pierre-Olivier Bonnet wrote
> www.linux.com/feature/58336
>
> 2008/11/1 Pierre-Olivier Bonnet <pierre.olivier.bonnet@xxxxxxxxx>:
> > installer bridge-utils et lancer un script dans ce gout là, avant le
> > démarrage d'openvpn sur chaque machine (le "avant" est très important)
> > :
> >
> > #!/bin/bash
> >
> > br="br0"
> > tap="tap0"
> > eth="eth1"
> > eth_ip="192.168.1.1"
> > eth_netmask="255.255.255.0"
> > eth_broadcast="192.168.1.255"
> > openvpn --mktun --dev $tap
> > brctl addbr $br
> > brctl addif $br $eth
> > brctl addif $br $tap
> > ifconfig $tap 0.0.0.0 promisc up
> > ifconfig $eth 0.0.0.0 promisc up
> > ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
> >
> >
> > 2008/11/1 Pierre-Olivier Bonnet <pierre.olivier.bonnet@xxxxxxxxx>:
> >>>
> >>> mais une fois le tunnel établi entre les machines "bouts du tunnel" comment accéder
> >>> aux autres machines de chacun des réseaux?
> >>>
> >>
> >> il faut que les deux réseaux soient sur la meme classe d'ip. Et faire
> >> un bridge de chaque coté entre l'interface physique (eth) et virtuelle
> >> (tap utilisé par openvpn). Ainsi il n'y aura qu'un grand réseau.
> >>
> >
>
> ---
> Liste de discussions de LinuxArverne
> http://wiki.linuxarverne.org/listes_de_diffusion
--
Gerard Blanchet
06 16 45 73 55
appel skype sur portable g.blanchet
appel skype sur PC gerardblanchet63
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion