Доброго времени суток. Суть проблемы: имеется внешний ip, личный роутер Dlink-300, OS Ubuntu 13.04, установленные iptables and openvpn. Хотелось бы иметь и firewall в виде iptables, и тоннель OpenVPN, однако Dlink клонирует МАС сетевой и в итоге у меня есть только eth0 and tun0. Полагаю, разумней с помощью iptables и Dlink-300 настроить firewall, а OpenVpn запускать по желанию. На существующих настройках сети eth0 имеет внутренний ip, т.е. 192.168.0.1. Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и внутренний IP,а реальный МАС и eth0  оставить как есть? Или же вообще не париться с МАС? Просто добавить eth1 и сказать, что он будет локальным а eth0 внешним? Тогда сразу второй вопрос - как это сделать? У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно? В общем, опыта нет и не знаю как поступить.

• Внешний IP, Dlink-300, iptables and OpenVPN,PavelR, 20:44 , 09-Июн-13

>Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и
> внутренний IP,а реальный МАС и eth0  оставить как есть?

Стоит оставить как есть, пока не поймете, зачем что-то нужно менять.

> Или же вообще не париться с МАС?

не париться, пока не поймете, зачем что-то нужно менять.

>Просто добавить eth1 и сказать что он будет локальным а eth0 внешним?

Если сможете обосновать, зачем что-то нужно добавить - добавляйте

> Тогда сразу второй вопрос - как это сделать?

Что "как это сделать" - "добавить eth1" или "сказать что он будет локальным а eth0 внешним" ? Или и то и другое ?

> У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно?

Разумно только то, что вы можете объяснить.
Пока вы даже не можете объяснить, чего вы хотите добиться.