erlug
[Top] [All Lists]

Re: [Erlug] openvpn: bridge o routing

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] openvpn: bridge o routing
From: Davide Brini <db72@xxxxxxxxxxxx>
Date: Thu, 18 Oct 2007 13:26:57 +0200
On Thursday 18 October 2007, Francesco Biacca wrote:

> Salve a tutti,
> so che se ne è parlato molto e ho letto più o meno tutte le vostre
> indicazioni.
>
> Quello che capisco ancora poco, è per quale motivo bisognerebbe
> utilizzare il bridge invece del routing?

Fondamentalmente, perche` ti permette di creare una unica rete a livello 
2 (ethernet) tra le macchine locali e quelle remote. La principale 
conseguenza di cio` e` che i broadcast raggiungono tutte le macchine 
(locali e remote), e quindi molti protocolli di rete che basano il loro 
funzionamento sulla possibilita` di effettuare broadcast (come ad 
esempio arp, ipx, smb o netbios/netbeui) funzionano in maniera 
trasparente col bridged mode, proprio perche` tutte le macchine appaiono 
sulla stessa rete ethernet (e IP). 

> E soprattutto, quello che non capisco, è: perchè se creo una vpn
> routed, devo installare samba per far si che i client collegati possano
> accedere a macchine windows di una rete raggiungibile tramite vpn? (a
> meno che io non abbia interpretato male questa pagina ->
> http://openvpn.net/howto.html#vpntype)

Se usi il bridged mode, in "risorse di rete" di windows delle macchine 
locali ti appaiono anche le macchine remote (e viceversa), senza bisogno 
di configurare altro.

Se usi il routing, diventano due reti IP separate e come tali, se si 
vuole accedere alle macchine dell' "altra" rete usando netbios bisogna 
ricorrere a un server WINS (o, appunto, samba, che puo` fare da server 
WINS).

Credo comunque che con le ultime versioni di windows l'uso di WINS non 
sia piu` cosi` "obbligatorio", perche` active directory usa DNS per 
risolvere i nomi. WINS serve per supportare i client pre win2k e pre 
active directory.

Ciao

<Prev in Thread] Current Thread [Next in Thread>