Jump to content

Openvpn et le bridge sous debian


Recommended Posts

salut , j'essaye de monter en ce moment un bride sous debian woody avec un kernel 2.4.27 et j'ai un probleme lorsque je lance le bridge j'ai plein de messages qui s'affichent dans l'ordinateur et je ne sais pas comment arreter ca :

tail -f /var/log/messages

Aug 9 20:35:46 debian kernel: nf_hook: hook 3 already set.

Aug 9 20:35:46 debian kernel: skb: pf=7 (owned) dev=eth0 len=92

Aug 9 20:35:46 debian kernel: nf_hook: hook 4 already set.

Aug 9 20:35:46 debian kernel: skb: pf=7 (owned) dev=eth0 len=92

Aug 9 20:35:46 debian kernel: nf_hook: hook 0 already set.

Aug 9 20:35:46 debian kernel: skb: pf=2 (unowned) dev=br0 len=92

Aug 9 20:35:46 debian kernel: PROTO=6 192.168.1.3:2308 192.168.1.1:22 L=92 S=0x00 I=32828 F=0x4000 T=128

Je comprends vraiment pas pourquoi il met ca alors que le bridge fonctionne.En fait il commence a m'afficher tous ces messages quand je donne une adresse ip à br0 c'est a dire 192.168.1.1 .Quand je fais :

ifconfig eth0 0.0.0.0 promisc

ifconfig tap0 0.0.0.0 promisc

brctl addbr br 0

brctl addif eth0

brctl addif tap0

j'ai aucun probleme mais c'est lorsqu'il s'agit de lui donner une ip que le probleme est la et que j'ai tout ces messages.Si le probleme est au niveau de l'ip , quel adresse ip faut-t-il lui donner sinon comment arriver à ce qu'il n'y est plus ces messages ?

Link to comment
Share on other sites

oui c'est vrai le 2.6.7 est pas mal seulement ce qui m'enerve c'est que je trouve pas de bons sites pour patcher iptables avec lui c'est ce qui m'a attiré vers le 2.4 surtout.

pourquoi tu veut patcher iptables ???

si tu veux patcher le noyau 2.6 pouir avoir le bridge, pas la peine, c'est directement inclus dasn le kernel ( il suffit de charger le module) :gne:

Link to comment
Share on other sites

jsuet une question

pourquoi tu utilises pas un kernel 2.6.x ??

sur un serveur les amis, le 2.6 n'a pas encore sa place, car il n'est pas assez mur, alors que le 2.4 est un noyau deja bien erpouve, et suffisant pour la plupart des applis aujourd'hui. donc, le 2.4 est un tres bon choix, coherent, pour un serveur avec une debian stable. :transpi:

Link to comment
Share on other sites

oui effectivement je suis passé en kernel 2.6.7 et sa marche tout tres ien j'ai plus de probleme avec le bridge par je voulais poser une question propre aux tunnels par pont ethernet.Est-ce que des clients du premier lan relié au second peuvent se connecter aux clients du second lan ?

C'est à dire que par exemple mon ami est en 192.168.0.0/24 et il est sur windows xp donc en client et moi en serveur.On aimerais que ma xbox et la sienne puisse comunniquer pour le jeu en lan par exemple ou meme un client de son lan car on a observé qu'il n'y avait que le windows client qui pouvait se connecter a tout mon reseau.Est-ce que c'est donc possible de faire comuniquer les deux xbox ?

Link to comment
Share on other sites

oui effectivement je suis passé en kernel 2.6.7 et sa marche tout tres ien j'ai plus de probleme avec le bridge par je voulais poser une question propre aux tunnels par pont ethernet.Est-ce que des clients du premier lan relié au second peuvent se connecter aux clients du second lan ?

C'est à dire que par exemple mon ami est en 192.168.0.0/24 et il est sur windows xp donc en client et moi en serveur.On aimerais que ma xbox et la sienne puisse comunniquer pour le jeu en lan par exemple ou meme un client de son lan car on a observé qu'il n'y avait que le windows client qui pouvait se connecter a tout mon reseau.Est-ce que c'est donc possible de faire comuniquer les deux xbox ?

oula c'est compliqué :ouioui:

la xbopx est branché sur quoi ??? :transpi:

en fait il faut mettre comme passerelle le pc qui utilise le bridge

tu ne pourrais pas faire un schéma simple de ton réseau ( avec le vpn, les xbox )

Link to comment
Share on other sites

sur un serveur les amis, le 2.6 n'a pas encore sa place, car il n'est pas assez mur, alors que le 2.4 est un noyau deja bien erpouve, et suffisant pour la plupart des applis aujourd'hui. donc, le 2.4 est un tres bon choix, coherent, pour un serveur avec une debian stable. :transpi:

si c'est pour les failles de sécurité, il y en a aussi dans le 2.4 ( voir news pcinpact )

pour la stabilité ..

top - 11:35:48 up 24 days, 15:35,  4 users,  load average: 0.60, 0.59, 0.49

Tasks: 114 total,   2 running, 112 sleeping,   0 stopped,   0 zombie

Cpu0 :  3.9% us,  5.9% sy,  0.3% ni, 87.3% id,  1.0% wa,  0.0% hi,  1.6% si

Cpu1 :  3.9% us,  6.2% sy,  0.3% ni, 85.7% id,  2.0% wa,  0.3% hi,  1.6% si

Mem:    517360k total,   510480k used,     6880k free,    11084k buffers

Swap:   497964k total,        0k used,   497964k free,   265540k cached

avec un uptime de 25 jours, je ne peux pas dire que ça ne soit pas stable :fou: ( sachant que la dernièrr coupure est du à EDF qui a coupé pendant 1 heure :cnul:, et que bien sûr l'onduleur n'a pas tenu aussi longtemps :ouioui: )

Link to comment
Share on other sites

ouais dark ,mais potentiellement tu as encore bcp de failles possibles dans le 2.6, qui n'a pas encore assez fait ses preuves. On trouve tres peu de 2.6 dans le monde professionnel, sur les serveurs notamment. Nous, on en a aucun, haute disponibilte oblige. Apres, on a des noyaux specifiques, pour des machines un peu exotiques, mais la plupart des serveurs sont des clusters de plusieurs machines de 4Go de Ram chacune, ce qui est parfait avec le 2.4 ( limite de la ram ).

la stabilite, c'est vrai que le 2.6 est stable, c'est un linux, mais tout est relatif dark, ils sont au repos les linux home.... Avoir un uptime d'un an et se prendre 200 millions de requetes par mois ( soit environ 2.5milliards de requetes ) ca c'est etre stable. Le 2.6, ce n'est largement pas sur qu'il puisse faire ca aujoud'hui.

Link to comment
Share on other sites

Pour moi les gars, et pour bcp d'inge systeme linux, un serveur c'est un linux ( debian stable de preference ) en 2.4. D'ailleurs mon serveur perso est une debian woody 2.4.26.

d'ailleurs remy, en parlant de kernel 2.4 :ouioui:

le 2.4.27 est sorti, et ça veut dire que tu n'es pas à jour et que tu as donc la faille de sécurité :-D

:sm: allez au travail........ :transpi:

edit : 3 jours qu'il est sorti en plus :fou:

Link to comment
Share on other sites

ouais je vais faire un shema vite fait :

gateway : 192.168.1.1 (linux 2.6.7)

'

'

'

'

'

xbox:192.168.1.7

et lui a sa :

gateway : 192.168.0.1 (windows xp )

'

'

'

'

'

xbox:192.168.0.2

Bon apres j'ai d'autres pc dans mon reseau local mais c'est pour montrer les xbox en fait.

Link to comment
Share on other sites

'ailleurs remy, en parlant de kernel 2.4 

le 2.4.27 est sorti, et ça veut dire que tu n'es pas à jour et que tu as donc la faille de sécurité 

allez au travail........

edit : 3 jours qu'il est sorti en plus

ouais ouais, j'ai vu, mais je viens juste de recompiler mon noyau, fait ch*** . c'est pas 4 minutes que ca prends sur le serveur...:pleure:

Link to comment
Share on other sites

en fait j'ai 3 cartes reseaux sur ma debian dont une que je n'utilise pas mais je comprends pas trop le but de la maneuvre.Si je bridge trois interfaces en tout le windows client pourra acceder a la xbox mais la xbox de mon copain elle ne pourra toujours pas communiquer avec la mienne.

Link to comment
Share on other sites

de toute facon rien qu'en bridgant deux interfaces c'est a dire eth0 et tap0 le windows client peut se connecter a ma xbox mais ce que je voudrais c'est que les clients de son lan puissent communiquer avec les miens.D'ailleurs c'est bien simple je peux que pinger le windows client le reste je peux pas.

Link to comment
Share on other sites

la xbox est relié par un cable croisé au pc ????

tu peux configurer une passerelle sur tes xbox ???

pour que ça marche aussi dans l'autre sens, il faut faire le bridge sous xp aussi

franchement c'est casse tête, je voulais faire la même chose et ( avec 2 réséau local identique ) mais ça planter à chaque coup.......

normalement le sclients de son lan pourra communiquer avec le tiens :pleure: ça doit pas poser de problèmes

si il faut ajouter uen règle de routage au bon endroit suivant ou ça marche pas .....

en théorie ce qu'il faudrait faire :yes:


lan 192.168.0.X<----->192.168.0.1 eth0 pc serveur1 VPN tap0 10.0.0.1<--> tap 0 10.0.0.2 VPN pc serveur2 eth0 192.168.1.1 <--> lan 192.168.1.x

et ensuite il faut rajouter les routes

route 192.168.1.0 255.255.255.0 10.0.0.2 ( a mettre sur le pc serveur 1 )

et

route 192.168.0.0 255.255.255.0 10.0.0.1 ( a mettre sur le pc serveur 2 )

et pas besoin de bridge nullpart ......

l'inconvénient, c'est qu'on perd le broadcast ....

;)

j'espèer qeu je n'ai pas fait de fauet de chiffre et que j'ai pas dis une grosse connerie ...... :D

Link to comment
Share on other sites

non en fait j'ai plusieurs ordis et la gateway est relié a un switch et la y a tout les pc dont la xbox qui y sont relies dessus.Sinon oui c'est tout a fait possible mettre une ip statique ou de la mettre en dhcp la xbox.Mais sinon pour mon probleme je crois que le probleme vient de lui c'est pas normal que je puisse pas pinger son reseau.En fait j'utilise ce fonctionnent pour le bridge sur openvpn :

http://www.supinfo-projects.com/cn/2004/vpn_wifi/4/

C'est le windows client qui s'attribue une adresse ip faisant parti de mon reseau a travers le vpn pour que ca fonctionne correctement mais la xbox qui est chez lui elle ne le fait pas.Je trouve ca bizarre que ce soit just possible sur la passerelle distante ou alors faut faire quelque chose d'autre chez lui.En tout le probleme vient pas de moi.

Link to comment
Share on other sites

en fait j'ai 3 cartes reseaux sur ma debian dont une que je n'utilise pas mais je comprends pas trop le but de la maneuvre.Si je bridge trois interfaces en tout le windows client pourra acceder a la xbox mais la xbox de mon copain elle ne pourra toujours pas communiquer avec la mienne.

Ca c'est une question de routage....rien de plus.

Et puis, c'est juste un faille locale...

Bah, tres bien, ca va durer comme ca un moment alors, vu que mon lan est assez sur... merci tuxxx, tu me rassures... :incline:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...