Hallo Leute,

ich hab folgende Konstellation
Suse10.3 Box mit 2x Ethernet:
eth0: 192.168.0.1 ->hängt am DSL-Modem
eth1: 192.168.1.1 ->hängt an meinem LAN

Ich habe eigentlich nicht viel hier drauf laufen, außer einen DHCP-Server, der mir die internen IP-Adressen verteilt, einen Nameserver und Samba.
Soweit so gut. Ich wollte jetzt einen openvpn einrichten und das Netz von einem Kumpel mit ranhängen. Allerdings will ich dazu aber eine Bridge einrichten, weil wir unter anderem auch mal hier und da ein kleines Spielchen zusammen zocken wollen.
Mein größtes Problem ist hier aber die Bridge. Ich hab mich damit an das Tutorial hierhttp://openvpn.net/bridge.html#linuxscript gehalten. Die Adressen habe ich entsprechend an mein Netz angebunden.
Nach dem start des Scripts komme ich zwar noch auf den Server, auch mit Samba, aber Internet ist tot.
Nach meinem laienhaften Verständnis wird die Bridge entsprechend eingerichtet
br0 und tap0 werden angegelegt, br0 hat die Adresse 192.168.1.1
Hat jemand eine Idee dazu?

also momentan sieht es so aus:
wenn ich die bridge starte, kann ich vom server aus ins internet, von meinem lan-client nicht mehr. vom lan-client gehen pings noch auf den server, aber alles was drüber hinaus, sprich ins internet soll, geht nicht mehr.
ich hatte vermutet, dass vielleicht der nameserver aussteigt, aber selbst ein neustart des nameservers bringt nichts.
Ich hab mittlerweile Hinweise gelesen, dass das script die Route eventuell zerlegt. Ich kann davon zwar nichts entdecken bei mir, aber das muß ja nichts heißen....
Wenn dem allerdings so ist, und ich halt nur zu blöde bin das zu erkennen, ließe sich das Problem eventuell umgehen? Ich habe ja eigentlich vor, die bridge und den openvpn im dauerbetrieb laufen zu lassen, so dass ich die bridge zumindest als standardversion betreiben müßte..also ein- und ausschalten ist dann für mich eh uninteressant. Würde sich die Problematik dann in Rauch auflösen?
Die Frage ist dann die, wie müßte ich das ganze dann aufziehen?

Was mir zu dem Skript auffällt, AFAIK muss


ifconfig $eth 0.0.0.0 promisc up

VOR dem


brctl addif $br $eth

stattfinden.

Gruß Aqualung

ganz typischer Fall von "Brett vorm Kopf" würd ich sagen....ich hatte mir schon echte Gedanken gemacht, ob ich mir das Routing zerschlagen hätte ohne was zu sehen.
Der Stand der Dinge ist jetzt: Bridge scheint soweit zu funktionieren. Ich muß mir halt nur noch was für die SuSEfirewall2 überlegen. Dort hab ich zwar tap0 und br0 mit für die interne Zone eingetragen, allerdings sind die beim Bootvorgang noch nicht vorhanden. Also entweder ich kriege raus, wie ich die Bridge erstellen kann, bevor die Firewall initialisiert wird, oder ich muß jedesmal die Firewall erst anhalten und dann neustarten, nachdem die Bridge gestartet wurde.
Ich würde das sowieso gerne mehr automatisieren...bridge starten und dann den openvpn..gleich beim booten...allerdings hab ich keinen Plan, wie ich das machen soll.
Hat da jemand ne zündende Idee für mich?