Bridging

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Erzlord Caron
Beiträge: 444
Registriert: 17.07.2003 15:55:41

Bridging

Beitrag von Erzlord Caron » 14.05.2005 19:18:26

Hi,
ich möchte (zur Integration eines VPNs ins verdrahte LAN) eine Bridge benutzen.

Wo starte und konfiguriere ich die Bridge beim Systemstart (und damit vor allem vor DIensten wie z.B. Samba, die nciht starten, wenn das erwähnte Interface nicht da ist)

Es sollte also, etwa zum Zeitpunkt, an dem auch die übrige Netzwerkonfiguration stattfindet, eine Bridge (z.B. br0) erstellt werden, eine IP bekommen, eth0 soll ihr zugeordnet werden und gestartet (beim manuellen anlegen muss ich "ifconfig eth0 0.0.0.0 up" aufrufen) werden.

Das tap0 Device von OpenVPN kann ich ja problemlos beim Start von OpenVPN hinzufügen und konfigurieren.

Wie gehe ich vor?
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 15.05.2005 16:57:37

Du kannst die Bridge genau wie allen anderen Interfaces aus /etc/network/interfaces starten. Leider ist das ganze etwas tricky, da die interfaces Bridges nicht explizit unterstützt. Ich habe das 'mal vor einiger Zeit mit folgender Config mittels OpenVPN gemacht:

Code: Alles auswählen

auto br0
iface br0 inet static
       address 192.168.1.1
       netmask 255.255.254.0
       broadcast 192.168.1.255
       pre-up /etc/init.d/openvpn start
       pre-up /sbin/ip link set tap0 up
       pre-up /sbin/ip link set eth1 up
       pre-up /usr/sbin/brctl addbr br0
       pre-up /usr/sbin/brctl addif br0 tap0
       pre-up /usr/sbin/brctl addif br0 eth1
       post-down /usr/sbin/brctl delif br0 eth1
       post-down /usr/sbin/brctl delif br0 tap0
       post-down /usr/sbin/brctl delbr br0
       post-down /sbin/ip link set tap0 down
       post-down /sbin/ip link set eth1 down
       post-down /etc/init.d/openvpn stop 2>&1 > /dev/null
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Erzlord Caron
Beiträge: 444
Registriert: 17.07.2003 15:55:41

Beitrag von Erzlord Caron » 15.05.2005 18:06:35

Hm, wenn ich das so mache, fährt mein Server nicht runter (waiting for the bridge to become free). werde mal versuchen, die stellen, andenen die einzelnen interfaces entfernt werden nur als "down", nicht "post-down" zu setzen, will jetzt aber nicht nochmal neustarten, um das zu testen
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 15.05.2005 19:16:42

Wichtig ist, dass Du OpenVPN in diesem Szenario *nicht* über den Link aus /etc/rc2.d startest.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Beitrag von meandtheshell » 15.05.2005 19:20:18

pdreker hat geschrieben:Wichtig ist, dass Du OpenVPN in diesem Szenario *nicht* über den Link aus /etc/rc2.d startest.

Patrick
warum?
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 15.05.2005 19:34:21

Weil das aus /etc/network/interface beim Hochfahren der bridge bereits automatisch geschieht, und der Doppelstart sonst ärger macht?

Patrick (fand das eigentlich offensichtlich)
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Antworten

Zurück zu „Netzwerk“