Routing 6.2 und openvpn

From: André Braselmann <lists(at)braisel.com>
Date: Sat, 19 May 2007 08:18:42 +0200



Hi there,



ich habe unter 6.2 einen openvpn Server eingerichtet, der es auch


grundsaetlich "tut". Dafuer habe ich das TAP Device genommen weil ich


nicht nur IP Traffic sondern auch Ethernetframes durchleiten will.


Situation:



        mobil ------------ Router -------------	Server m. OpenVPN


                           192.168.0.1		192.168.0.2



Nach der Anleitung von


http://www.mired.org/home/mwm/papers/FreeBSD-OpenVPN-Bridging.html


habe ich das Bridging fuer mehrere Clients eingerichtet.


D.h. das BridgeInterface wird nach Verbindungsabbau nicht mittels



#ifconfig bridge0 destroy



"zerstoert" sondern offen gehalten. Das funktioniert alles soweit.


Das was nicht funktioniert ist das ich vom Client aus af den Server


zugegriffen werden kann. Und das ist schon wichtig:-) 



--- snip Server openvpn.conf ----


proto tcp-server


port 1194


dev tap


local 192.168.0.2


ca /usr/local/etc/openvpn/keys/ca.crt


cert /usr/local/etc/openvpn/keys/meinserver.crt


key /usr/local/etc/openvpn/keys/meinserver.key


dh /usr/local/etc/openvpn/keys/dh1024.pem



server-bridge 192.168.0.2 255.255.255.0 192.168.0.131 192.168.0.140


client-connect /usr/local/etc/openvpn/client-connect.sh


client-disconnect /usr/local/etc/openvpn/client-disconnect.sha


# Routes to push to the client


push "route-gateway 192.168.0.1"


push "dhcp-option DNS 192.168.0.2"


push "dhcp-option DNS 194.25.2.130"


# Use compression on the VPN link


comp-lzo


# Make the link more resistent to connection failures keepalive 10 60


ping-timer-rem


persist-tun


persist-key


# Run OpenVPN as a daemon and drop privileges to user/group nobody user


nobody


group nobody


daemon


--- snap openvpn.conf ---



client-connect.sh/client-disconnect.sh fuegt das Device einfach nur


der Bridge bzw. wenn die Verbindung beendet wird entfernt es das Device.



Mit der Config kann ich dann alles AUSSER auf den Server zugreifen.


Mittels ssh kann ich im 0.x Netz aber auf einen anderen Rechner gehen


und ueber den auf den Server zugreifen. Also liegt da irgendwo noch was


mit der Bridge/ dem Routing im argen.



Hat jemand eine Idee dazu? Die grosse Muelltonne Google schweigt sich da


wunderbar aus, und ausser der o.a URI hab ich nix wirklich relevantes


gefunden. Oder liegts an OpenVPN? Jdenfalls nervt's allmaehlich nach 2


Tagen:-)



Danke im voraus.



--- 


André Braselmann



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 19 May 2007 - 08:20:25 CEST













search this site