Bonjours,
J’ai réalisé un pont VPN via openvpn sur une distribution debian sarge et j’aimerai savoir s’il est possiblé de réaliser des interface virtuel sur la carte utilisé pour créer le pont. Je m’explique :
eth0 => interface publique.
eth1 => interface privée.
Pour réaliser le pont j’ai fais :
brctl addif br0 tap0
brctl addif br0 eth1
je voudrai savoir s’il est possible de créer d’autre interface virtuel sur eth1.
tu veux dire en faisant un brctl addif br0 tap1 ?
ben ça ne me parait pas impossible.
et si tu veux faire
brctl addif br1 tap1
brctl addif br1 eth1:1
ben je ne sais pas non plus si ça marche 
J’ai du mal a comprendre en quoi tap1 serai une adresse virtuel de eth1 il ne sera pas accéssible par un poste du reseau local. Mon probléme est que en fait ce serveur est une gateway paramétré comme ceci :
eth0 => adresse publique
eth1:1 => 192.168.1.254
eth1:2 => 192.168.2.254
...
En réalisant mon pont sur eth1 mes cartes virtuel ne sont plus accéssible par les ordinateur du reseau local. J’aimerai savoir s’il est possible de les conservé tout en réalisant ce pont.
Ca aurai été trop facil :frowning:Ca aurai été trop facil 
tu inverses les rôles, tu affectes tes adresses à br0:1 et br0:2, et tu affectes tap0 eth1 à ton br0 ?
Oui oui c’est possible. Mais mon probléme est que lorsque je crée sur eth1 un pont qu’il soit du style br0 ou br0:1 toute les interfaces virtuel sur eth1 tombe et ne sont plus accéssible. Il faut que je crée un pont sur eth1 tout en conservant ces adresse virtuel sur eth1
non non. Ce que je dis, c’est que tu ne donnes AUCUNE adresse (ni réelle ni virtuelle) à eth1, mais que tu mets l’interface dans le pont br0, et qu’ENSUITE au lieu de donner tes adresses à eth1:1 et eth1:2, tu les donnes à br0:1 et br0:2 .
et cela ne t’empêche pas si nécessaire de faire du firewall sur la carte physique eth1 seule, en utilisant --phys-dev, mais sinon tu n’as plus qu’a transposer ton parefeu de eth1 en br0.
Je teste je teste et je vous tien au courant.
Merci