* giovedì 18 ottobre 2007, alle 12:34, Francesco Biacca scrive:
> Quello che capisco ancora poco, è per quale motivo bisognerebbe
> utilizzare il bridge invece del routing? E soprattutto, quello che non
> capisco, è: perchè se creo una vpn routed, devo installare samba per far
> si che i client collegati possano accedere a macchine windows di una
> rete raggiungibile tramite vpn? (a meno che io non abbia interpretato
> male questa pagina -> http://openvpn.net/howto.html#vpntype)
Provo, in breve, a vedere se ti semplifico i concetti, sperando di non
banalizzare troppo (nel caso mi scuso fin d'ora):
Un client in bridge e` l'addizione di un client alla rete target della
vpn, o in altre parole, se configuri la vpn in bridge, il tuo client,
quando connesso, fa parte della rete a cui si collega. Fa parte a
livello ethernet.
Un client in routing fa parte di un'altra rete, e la vpn "routa" la rete
del client in quella target e sono due reti separate a livello sempre
ethernet.
Ora, "cosa" usare e "cosa" e` meglio dipende fortemente dalle tue
esigenze.
Il discorso samba e` presto detto, invece: il protocollo che ti fa il
network browse in windows e` netbios e non e` routabile, ergo ti serve
un wins server (windows vero e proprio o samba).
Nota che, ad esempio, altri protocolli non routabili e che quindi, non
sono usabili routed, sono quelli tipicamente usati dai giochi in rete
locale.
Potresti dire: quindi e` "meglio" bridged? la risposta e` dipende.
Bridged non scala, non permette una gestione dei privilegi granulare, e
la configurazione lato openvpn e` piu` complicata.
Personalmente, a meno di non avere una necessita` forte, tendo a
preferire reti routed perche` piu` organizzate e meglio gestibili ma
YMMV.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #155:
Dumb terminal
|