[PLUTO-help] openvpn 2 per rete win nt/2k/xp su fedora2 e schede di rete HELP

["Andrea Ricci ::" a pluto.it]

purtroppo sono un principiante di linux e ho un sacco di problemi a far 
fare al nostro server fedora 2 tutto quello che vorrei, ho problemi 
anche ad accedere a una shell ssh, a mettere su un server ftp o mail. Mi 
sento miracolato ad aver messo su un server samba funzionante.
Ora pero' avrei bisogno di accedere alla rete di studio con dei 
portatili quando siamo in giro, e avrei optato per OpenVPN
La situazione e' questa:
rete locale con un file server linux fedora2/samba con clients windows 
nt/2k/xp, ip esterno fisso
i portatili con cui accedere sono win 2k e xp home

l'installazione sembra ok ma mi sono sicuramente impantanato con il TUN/TAP
0.   a quanto pare bisogna creare una di queste periferiche, e non ho 
capito come ne' come vadano gestite
1.   dal sito openvpn.net mi pare di aver capito che il TUN e' 
supportato solo da winXP, quindi ho optato per il TAP, pare che il tipo 
di periferica debba essere identica alle due estremita'
2.   ho usato uno script, trovato online non so dove, che riporto sotto, 
per creare questa TAP, ma questa si e' impossessata di eth0 tagliando il 
server fuori della lan. (in verita' l'ho trovata disattivata)

Sono graditi consigli generali sull'argomento, e specifici del mio caso.
ipotesi che mi sono fatto:
.    quando TAP si impossessa della scheda di rete, posso ripristinare 
la rete locale reindirizzando gli IP con iptables, di cui non so nulla, 
se non che instradano il traffico da un ip all'altro? come?
.   Tap deve per forza appoggiarsi a una scheda ethernet fisica? oppure 
posso creare eth1, et2 sulla stessa scheda fisica e adoperarne uno per 
la vpn e lasciarne un altro per la lan?
.   forse ho capito male e posso usare TUN con windows precedente a XP? 
e' forse piu' semplice?

accidenti, linux e' affascinante ma un bel casino.
Grazie a tutti

ecco lo script che ho usato:

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"   ########## questo e' l'indirizzo della lan o di 
openvpn? ###########
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

-- 
Andrea Ricci
King Roselli Architetti

http://www.kingroselli.com
e-m: mail a kingroselli.com
____________________________________________________________