| Precedente :: Successivo |
| Autore |
Messaggio |
h4mm3r
Registrato: 15/10/07 16:45
Messaggi: 3
Residenza: Reggio Calabria
|
 Inviato: Gio 18 Ott 2007 11:31 Oggetto: openvpn: bridge o routing |
 |
|
Salve a tutti,
so che se ne è parlato molto e ho letto più o meno tutte le vostre
indicazioni.
Quello che capisco ancora poco, è per quale motivo bisognerebbe
utilizzare il bridge invece del routing? E soprattutto, quello che non
capisco, è: perchè se creo una vpn routed, devo installare samba per far
si che i client collegati possano accedere a macchine windows di una
rete raggiungibile tramite vpn? (a meno che io non abbia interpretato
male questa pagina -> http://openvpn.net/howto.html#vpntype)
grazie a tutti
_________________
Francesco h4mm3r` Biacca
cbiacca@xxxxxx.xyz
GNU/PG keyid: 0x9B7F0C1F
you can download my public key at:
http://www.olympuslabs.org/h4mm3r.asc
you can visit my personal blog at:
http://www.olympuslabs.org
- Powered by Debian GNU/Linux - |
|
| Top |
|
 |
tannoiser
Registrato: 02/04/07 10:06
Messaggi: 621
|
| Inviato: Gio 18 Ott 2007 12:18 Oggetto: openvpn: bridge o routing |
|
|
* giovedì 18 ottobre 2007, alle 12:34, Francesco Biacca scrive:
| Citazione: | Quello che capisco ancora poco, è per quale motivo bisognerebbe
utilizzare il bridge invece del routing? E soprattutto, quello che non
capisco, è: perchè se creo una vpn routed, devo installare samba per far
si che i client collegati possano accedere a macchine windows di una
rete raggiungibile tramite vpn? (a meno che io non abbia interpretato
male questa pagina -> http://openvpn.net/howto.html#vpntype)
|
Provo, in breve, a vedere se ti semplifico i concetti, sperando di non
banalizzare troppo (nel caso mi scuso fin d'ora):
Un client in bridge e` l'addizione di un client alla rete target della
vpn, o in altre parole, se configuri la vpn in bridge, il tuo client,
quando connesso, fa parte della rete a cui si collega. Fa parte a
livello ethernet.
Un client in routing fa parte di un'altra rete, e la vpn "routa" la rete
del client in quella target e sono due reti separate a livello sempre
ethernet.
Ora, "cosa" usare e "cosa" e` meglio dipende fortemente dalle tue
esigenze.
Il discorso samba e` presto detto, invece: il protocollo che ti fa il
network browse in windows e` netbios e non e` routabile, ergo ti serve
un wins server (windows vero e proprio o samba).
Nota che, ad esempio, altri protocolli non routabili e che quindi, non
sono usabili routed, sono quelli tipicamente usati dai giochi in rete
locale.
Potresti dire: quindi e` "meglio" bridged? la risposta e` dipende.
Bridged non scala, non permette una gestione dei privilegi granulare, e
la configurazione lato openvpn e` piu` complicata.
Personalmente, a meno di non avere una necessita` forte, tendo a
preferire reti routed perche` piu` organizzate e meglio gestibili ma
YMMV.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #155:
Dumb terminal |
|
| Top |
|
|
Davide Brini
Ospite
|
| Inviato: Gio 18 Ott 2007 12:22 Oggetto: openvpn: bridge o routing |
|
|
On Thursday 18 October 2007, Francesco Biacca wrote:
| Citazione: | Salve a tutti,
so che se ne è parlato molto e ho letto più o meno tutte le vostre
indicazioni.
Quello che capisco ancora poco, è per quale motivo bisognerebbe
utilizzare il bridge invece del routing?
|
Fondamentalmente, perche` ti permette di creare una unica rete a livello
2 (ethernet) tra le macchine locali e quelle remote. La principale
conseguenza di cio` e` che i broadcast raggiungono tutte le macchine
(locali e remote), e quindi molti protocolli di rete che basano il loro
funzionamento sulla possibilita` di effettuare broadcast (come ad
esempio arp, ipx, smb o netbios/netbeui) funzionano in maniera
trasparente col bridged mode, proprio perche` tutte le macchine appaiono
sulla stessa rete ethernet (e IP).
| Citazione: | E soprattutto, quello che non capisco, è: perchè se creo una vpn
routed, devo installare samba per far si che i client collegati possano
accedere a macchine windows di una rete raggiungibile tramite vpn? (a
meno che io non abbia interpretato male questa pagina ->
http://openvpn.net/howto.html#vpntype)
|
Se usi il bridged mode, in "risorse di rete" di windows delle macchine
locali ti appaiono anche le macchine remote (e viceversa), senza bisogno
di configurare altro.
Se usi il routing, diventano due reti IP separate e come tali, se si
vuole accedere alle macchine dell' "altra" rete usando netbios bisogna
ricorrere a un server WINS (o, appunto, samba, che puo` fare da server
WINS).
Credo comunque che con le ultime versioni di windows l'uso di WINS non
sia piu` cosi` "obbligatorio", perche` active directory usa DNS per
risolvere i nomi. WINS serve per supportare i client pre win2k e pre
active directory.
Ciao |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
Forum Subscriptions
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
