Salut a tous, me revoilà après quelques jours de repos.
Sur vos conseilles Franck78 j'ai installer ma debian (malgré que je ne soit pas un expert pour la manipuler) et j'ai essayer de suivre le tuto d'Oleksiy Kovyrin sur
http://kovyrin.net/2006/04/05/connectin ... -bridging/ mais il y'a plusieurs points qui ne sont pas très claires pour moi
Pour commencer
we need to create tunnel device file for our tunnel:
# cd /dev
# ./MAKEDEV tun
# mkdir misc
# ln -s /dev/net /dev/misc/net
Notice: Last command is needed to make vtun work, because authors build for debian is looking for tunnel device driver at /dev/misc/net/tun.
Cette première étape je ne la vois pas sur d'autres sites comme
http://vtun.sourceforge.net ou
http://switzernet.com/2/public/100804-vpn-equinix/ que j'ai lu pour essayer de mieux comprendre le mécanisme d’ailleurs sur ce dernier on commence autrement par
# aptitude update
# aptitude install uml-utilities
# aptitude install bridge-utils
# tunctl -u root -t tap0
# ifconfig tap0 0.0.0.0 promisc up
# aptitude install vtun
# modprobe tun
Pour revenir au premier tuto d'Oleksiy Kovyrin la suite c'est d'installer les packages nécessaires
# apt-get install bridge-utils ebtables iptables libssl0.9.6
...
libssl0.9.6 ne fonctionne pas pour moi
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet libssl0.9.6
E: Impossible de trouver de paquet correspondant à l'expression rationnelle « libssl0.9.6 »
maintenant la partie config
sur le coté serveur voici mon /etc/vtund.conf
options {
port 5000;
syslog daemon;
# Path to various programs
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
ip /sbin/ip;
}
default {
compress no;
encrypt no;
speed 0;
}
bridge01 {
passwd aa;
type ether;
proto udp;
keepalive yes;
compress no;
encrypt no;
up {
ifconfig "%% up";
program "/usr/sbin/brctl addif br0 %%";
};
down {
# Connection is Down
ifconfig "%% down";
};
}
par contre je ne trouve pas le /etc/vtund-start.conf alors es que je doit le créer et mettre la ligne
--server-- 5000
comme mentionné sur le tuto ou aller voir /etc/default/vtun et mettre
RUN_SERVER=yes
SERVER_ARGS="-P 5000"
comme mentionné sur d'autres sites et les exemples /usr/share/doc/vtun/examples
sur le coté client voici le /etc/vtund.conf
options {
# Path to various programs
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
}
bridge01 {
pass aa; # Password
type ether; # Ethernet tunnel
up {
# Connection is Up
ifconfig "%% up";
program "brctl addif br0 %%"
};
down {
# Connection is Down
ifconfig "%% down";
};
}
et la aussi meme chose pour le /etc/vtund-start.conf dois-je le créer et mettre la
rembridge 10.173.73.2 -p
sachant que 10.173.73.2 est l'adresse eth1 du coté serveur ou alors simplement mettre sur le /etc/default/vtun
CLIENT0_NAME=bridge01
# CLIENT0_HOST=10.173.73.2
après tous ça on arrive au interfaces /etc/network/interfaces
celui coté serveur
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.10.240
netmask 255.255.255.0
bridge_ports eth0
# The secondary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 10.173.73.2
netmask 255.255.255.252
gateway 10.173.73.1
et celui coté client
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.10.241
netmask 255.255.255.0
bridge_ports eth0
# The secondary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 10.173.73.6
netmask 255.255.255.252
gateway 10.173.73.5
vous remarquerez que eth0 est en manuel
iface eth0 inet manual
es exacte?