blubbersuelze
20.05.06, 23:44
Hallo,
ich habe folgendes Problem mit open-vpn im Bridging-Mode:
1. mein Client bekommt keine Adressdaten von meinem internen DHCP, was aber gewünscht ist
2. zwischen Server und Client bekomme ich keine Antwort auf Ping obwohl
der temporär eingesetzte openvpn-DHCP dem Client eine IP übergibt
(selbst bei abgeschalteten Firewalls)
Meine Netzwerkstruktur sieht wie folgt aus:
Internet---Modem----Router----Debian-Server----LAN
Router--Debian-Server -> DMZ
Debian-Server--LAN -> 192.168.1.x
Zuerst wurde folgendes Script ausgeführt:
================================================== ===========
#!/bin/bash
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="192.168.1.20"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
und dann OPENVPN-Server mit folgender Konfig gestartet
================================================== =========
tun-mtu 1500
port 1194
proto udp
dev tap0
server-bridge 192.168.1.20 255.255.255.0 192.168.1.130 192.168.1.150
keepalive 10 60
ca /opt/openvpn/ca.crt
cert /opt/openvpn/server.crt
key /opt/openvpn/server.key
dh /opt/openvpn/dh1040.pem
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
mute 20
Client-Config
====================================
client
dev tap
port 1194
proto udp
remote tommysworld.homeip.net
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert testclient.crt
key testclient.key
comp-lzo
verb 3
danke für die Hilfe
mfg.
blubbersuelze :p
ich habe folgendes Problem mit open-vpn im Bridging-Mode:
1. mein Client bekommt keine Adressdaten von meinem internen DHCP, was aber gewünscht ist
2. zwischen Server und Client bekomme ich keine Antwort auf Ping obwohl
der temporär eingesetzte openvpn-DHCP dem Client eine IP übergibt
(selbst bei abgeschalteten Firewalls)
Meine Netzwerkstruktur sieht wie folgt aus:
Internet---Modem----Router----Debian-Server----LAN
Router--Debian-Server -> DMZ
Debian-Server--LAN -> 192.168.1.x
Zuerst wurde folgendes Script ausgeführt:
================================================== ===========
#!/bin/bash
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="192.168.1.20"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
und dann OPENVPN-Server mit folgender Konfig gestartet
================================================== =========
tun-mtu 1500
port 1194
proto udp
dev tap0
server-bridge 192.168.1.20 255.255.255.0 192.168.1.130 192.168.1.150
keepalive 10 60
ca /opt/openvpn/ca.crt
cert /opt/openvpn/server.crt
key /opt/openvpn/server.key
dh /opt/openvpn/dh1040.pem
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
mute 20
Client-Config
====================================
client
dev tap
port 1194
proto udp
remote tommysworld.homeip.net
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert testclient.crt
key testclient.key
comp-lzo
verb 3
danke für die Hilfe
mfg.
blubbersuelze :p