gaw schrieb:Der Bridge Modus ist allerdings etwas aufwendiger als es hier anklingt da mit zusätzlichen Schnittstellen (z.B br0) gearbeitet werden muss um zwischen eth0 und tun/tap eine Bridge aufzubauen. Auf dem System müssen die bridgeutils installiert sein und der Kernel muss das unterstützen.
Hab ich mir zuerst auch gedacht, schlussendlich lässt es sich aber doch flott realisieren:
bridgeutils ist ein rpm - Paket
tap lässt sich ganz einfach mit einem Skript erstellen, siehe
http://fedoranews.org/contributors/florin_andrei/openvpn/
Kernel-Unterstützung: bei meinem Versuchen und auch laut Doku läufts ohne Modfikation auf allen Distros
gaw schrieb:Und last not least müssen die Karten im Promiscuous-Mode arbeiten. Manche Karten machen das auf XP-Clients nicht automatisch und müssen extra mit netsh in diesen Modus geschaltet werden.
Nein, auf Windows-Clients wird keine Änderunge benötigt, dort wird ein einges tun/tan-device vom Windows-Installer installiert und bringt so keine Konflikte mit anderen Devices mit sich (ist eine Wizard Next/Next - Installation)
gaw schrieb:Für ein privates virtuelles Lan mit einem Freund zum Spielen sicherlich machbar. Für VPN in Firmen würde ich eher eine normalen VPN-Tunnel empfehlen.
Darüber lässt es sich nicht streiten, wie über die beste Musikband
Normale VPN-Tunnel, wenn IPSec, da können viele ein Schnmerz-Liedchen von NAT-Traversal, eigenen Clients und Co erzählen. Ein interessanter Artikel dazu befindet sich unter
http://www.osnews.com/story.php?news_id=5803
Aber Achtung, sie sprechen noch Version 1.0, Version 2.0 benötigt nur mehr 1UDP/TCP - Port
gaw schrieb:Bei aller Virtualität der angestrebten Lösungen, die Geschwindigkeit eines echten LAN's wird durch Bridging nicht hergestellt und wenn man sich überlegt was dabei herauskommt wenn ich eine achtspurige Autobahn bei Frankfurt durchsäge und über einen Feldweg tunnele (der Vergleich hinkt noch, der Unterschied zwischen LAN und Internet ist noch größer) wird nicht unbedingt zustimmen dass alles Machbare auch in die Tat umgesetzt werden muss.
Die Frage war, wie kann das Problem gelöst werden, dass Broadcats nicht übertragen werden - nicht ob es sinnvoll ist Und es soll ja 10MBit DSL-Leitungen geben