Доброго времени суток. Суть проблемы: имеется внешний ip, личный роутер Dlink-300, OS Ubuntu 13.04, установленные iptables and openvpn. Хотелось бы иметь и firewall в виде iptables, и тоннель OpenVPN, однако Dlink клонирует МАС сетевой и в итоге у меня есть только eth0 and tun0. Полагаю, разумней с помощью iptables и Dlink-300 настроить firewall, а OpenVpn запускать по желанию. На существующих настройках сети eth0 имеет внутренний ip, т.е. 192.168.0.1. Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и внутренний IP,а реальный МАС и eth0 оставить как есть? Или же вообще не париться с МАС? Просто добавить eth1 и сказать, что он будет локальным а eth0 внешним? Тогда сразу второй вопрос - как это сделать? У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно? В общем, опыта нет и не знаю как поступить.
>Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и
> внутренний IP,а реальный МАС и eth0 оставить как есть?Стоит оставить как есть, пока не поймете, зачем что-то нужно менять.
> Или же вообще не париться с МАС?
не париться, пока не поймете, зачем что-то нужно менять.
>Просто добавить eth1 и сказать что он будет локальным а eth0 внешним?
Если сможете обосновать, зачем что-то нужно добавить - добавляйте
> Тогда сразу второй вопрос - как это сделать?
Что "как это сделать" - "добавить eth1" или "сказать что он будет локальным а eth0 внешним" ? Или и то и другое ?
> У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно?
Разумно только то, что вы можете объяснить.
Пока вы даже не можете объяснить, чего вы хотите добиться.