Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

the thing

Schüler

  • »the thing« ist männlich
  • »the thing« ist der Autor dieses Themas

Beiträge: 109

Wohnort: NRW - Kreis Achen

Beruf: Anwendungsentwickler

  • Nachricht senden

1

16.10.2009, 21:08

Das ewige Leid: OpenVPN

Tag zusammen.

Ich bin jetzt insgesamt seit schätzungsweise 2 Monaten sporadisch dabei
mir mein OpenVPN so einzurichten, das wenn ich verbunden bin hier zuhause ins
Netz komme (also Rechner aus dem Netz in dem sich der Host-Rechner mit dem
OVPN Software-server befindet erreichen kann).

Klar, dazu gibt es 2 Möglichkeiten: Hauptinterface bridgen oder routen.

Da ich mir mit dem Bridgen damals 3 mal eth0 "down gemacht" habe, habe ich dann
energisch versucht über routing weiter zu kommen ... aber das bringts einfach nicht ..
ich dreh mich trotz traceroute, 2 NW Admins und wireshark im kreis und weiß nicht
woran es liegt. Dann kann ich zwischendurch mal pingen aber auch nur die Rechner
die direkt via openvpn client im VPN sind und nicht die rechner ohne client im physischen
hostnetz [................]

Also bin ich jetzt wieder zum bridgen zurück (da man ja lernt nu in ner VM)

Das Problem ist jetzt, das ich sobald ich das von OpenVPN rausgegebene "bridge-start"
script ausführe zwar ein Bridge Interface (br0) und ein tap interface habe,
jedoch mein physisches interface (eth0) keine ipv4 adresse mehr hat...

ich habe dann keine kommunikationsmöglichkeit mehr ...

mein script sieht so aus:

Zitat


br="br0"

tap="tap0"

eth="eth0"
eth_ip="192.168.0.35"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"

for t in $tap; do
openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
brctl addif $br $t
done

for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast


die eth angaben entsprechen den momentan gegebenen Einstellungen meines eth0
interfaces.

Was vllt noch ganz interessant zu wissen wäre für euch, die mir helfen sollen, ist
meine topologie hier zuhause.

das sieht so aus



(tun stimmt natürlich hier nicht; ich benutze tap)

Also die fritz ist halt DNS und DHCP.

Ich gehe ganz schwer davon aus das die ganzen tut's für Bridge'ing darauf ausgelegt
sind das der OVPN Hostrechner auch gleichzeitig DHCP ist .. ist aber wie gesagt hier nicht
der Fall, er ist prinzipiell nicht mehr als ein kleiner client rechner im netz der nen
OVPN server laufen hat .. die fritz NATet halt aus dem netz kommende Anfragen
weiter zum Deb-Rechner der den OVPN Server laufen hat.

So hoffe mir kann wer helfen.

Ich weiß da grad absolut nicht wo ich ansetzen soll, ich habe so ziemlich alles
probiert.

Wieso killt mir das bridge script mein hauptinterface ?

und was soll dieses "ifconfig $eth 0.0.0.0 promisc up" ? (wovon ich denke, das es
genau das ist, was mir eth0 killt)

Danke im voraus

Mfg
thing

*edit

da ich keine lust hatte jetzt jedesmal wenn beim bridgen was schief geht nen monitor
und ne tastatur zu holen, damit einmal quer durchs haus zu rennen um das wieder
grade zu biegen habe ich das jetzt in ner VM gelöst, sprich der Ubuntu server hat
VMware server installiert, darin läuft ein kleines Deb (net install) ...
Sprich das wirklich echte physische Interface ist so oder so schon von der VM-ware
gebridged. Aber es ist halt n emuliertes system ... Kann das das Problem erzeugen ?
Das ein bereits gebridge'tes interface (was aber ja für die in der vm laufende kiste
wie ein echtes physisches aussieht) wieder gebridged werden soll für vpn ?!
"Wissen ist der größte Reichtum und Ignoranz zeugt von Armut" - Ali ibn Abi-Talib

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »the thing« (16.10.2009, 21:19)


the thing

Schüler

  • »the thing« ist männlich
  • »the thing« ist der Autor dieses Themas

Beiträge: 109

Wohnort: NRW - Kreis Achen

Beruf: Anwendungsentwickler

  • Nachricht senden

2

16.10.2009, 21:25

*sollte ein edit sein, geht aber nicht mehr

ich glaube ich habe grade begriffen wieso mein primäres interface keine ip mehr hat

Zitat

[-]promisc
Enable or disable the promiscuous mode of the interface. If selected, all packets on the network will be received by the interface.


sprich die pakete sollten eigentlich so oder so am interface ankommen, wenn sie
an der bridge oder tap landen ?!

Jetzt ist nur die frage wieso ich nichts und niemanden mehr erreichen kann
nach ausführen des scripts ..

verlier ich den default gateway ? (was ja dringlichst meine fritzbox sein sollte)

das würde einiges erklären
"Wissen ist der größte Reichtum und Ignoranz zeugt von Armut" - Ali ibn Abi-Talib

Thema bewerten