Tag zusammen.
Ich bin jetzt insgesamt seit schätzungsweise 2 Monaten sporadisch dabei
mir mein OpenVPN so einzurichten, das wenn ich verbunden bin hier zuhause ins
Netz komme (also Rechner aus dem Netz in dem sich der Host-Rechner mit dem
OVPN Software-server befindet erreichen kann).
Klar, dazu gibt es 2 Möglichkeiten: Hauptinterface bridgen oder routen.
Da ich mir mit dem Bridgen damals 3 mal eth0 "down gemacht" habe, habe ich dann
energisch versucht über routing weiter zu kommen ... aber das bringts einfach nicht ..
ich dreh mich trotz traceroute, 2 NW Admins und wireshark im kreis und weiß nicht
woran es liegt. Dann kann ich zwischendurch mal pingen aber auch nur die Rechner
die direkt via openvpn client im VPN sind und nicht die rechner ohne client im physischen
hostnetz [................]
Also bin ich jetzt wieder zum bridgen zurück (da man ja lernt nu in ner VM)
Das Problem ist jetzt, das ich sobald ich das von OpenVPN rausgegebene "bridge-start"
script ausführe zwar ein Bridge Interface (br0) und ein tap interface habe,
jedoch mein physisches interface (eth0) keine ipv4 adresse mehr hat...
ich habe dann keine kommunikationsmöglichkeit mehr ...
mein script sieht so aus:
br="br0"
tap="tap0"
eth="eth0"
eth_ip="192.168.0.35"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
die eth angaben entsprechen den momentan gegebenen Einstellungen meines eth0
interfaces.
Was vllt noch ganz interessant zu wissen wäre für euch, die mir helfen sollen, ist
meine topologie hier zuhause.
das sieht so aus
(tun stimmt natürlich hier nicht; ich benutze tap)
Also die fritz ist halt DNS und DHCP.
Ich gehe ganz schwer davon aus das die ganzen tut's für Bridge'ing darauf ausgelegt
sind das der OVPN Hostrechner auch gleichzeitig DHCP ist .. ist aber wie gesagt hier nicht
der Fall, er ist prinzipiell nicht mehr als ein kleiner client rechner im netz der nen
OVPN server laufen hat .. die fritz NATet halt aus dem netz kommende Anfragen
weiter zum Deb-Rechner der den OVPN Server laufen hat.
So hoffe mir kann wer helfen.
Ich weiß da grad absolut nicht wo ich ansetzen soll, ich habe so ziemlich alles
probiert.
Wieso killt mir das bridge script mein hauptinterface ?
und was soll dieses "ifconfig $eth 0.0.0.0 promisc up" ? (wovon ich denke, das es
genau das ist, was mir eth0 killt)
Danke im voraus
Mfg
thing
*edit
da ich keine lust hatte jetzt jedesmal wenn beim bridgen was schief geht nen monitor
und ne tastatur zu holen, damit einmal quer durchs haus zu rennen um das wieder
grade zu biegen habe ich das jetzt in ner VM gelöst, sprich der Ubuntu server hat
VMware server installiert, darin läuft ein kleines Deb (net install) ...
Sprich das wirklich echte physische Interface ist so oder so schon von der VM-ware
gebridged. Aber es ist halt n emuliertes system ... Kann das das Problem erzeugen ?
Das ein bereits gebridge'tes interface (was aber ja für die in der vm laufende kiste
wie ein echtes physisches aussieht) wieder gebridged werden soll für vpn ?!