© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
André Braselmann schrieb:
> ich habe unter 6.2 einen openvpn Server eingerichtet, der es auch
> grundsaetlich "tut". Dafuer habe ich das TAP Device genommen weil ich
> nicht nur IP Traffic sondern auch Ethernetframes durchleiten will.
> Situation:
Hallo Andé,
leider habe ich keine Lösung für dich, im Gegenteil ich stehe vor einem
ähnlichem Problem und das schon seit zwei Wochen. Trotz verschiedener
Tutorials und OpenVPN-Buch. :(
> mobil ------------ Router ------------- Server m. OpenVPN
> 192.168.0.1 192.168.0.2
Ich gehe davon aus, dass der Router (..0.1) per fester IP (oder DynDNS)
von außen erreichbar ist und der Port 1194 vom Router an deinen
VPN-Server (..0.2) durchgereicht wird, richtig?
> Nach der Anleitung von
> http://www.mired.org/home/mwm/papers/FreeBSD-OpenVPN-Bridging.html
> habe ich das Bridging fuer mehrere Clients eingerichtet.
> D.h. das BridgeInterface wird nach Verbindungsabbau nicht mittels
Das werde ich mir nachher mal ansehen (ich sitze gerade in der Bahn).
> #ifconfig bridge0 destroy
>
> "zerstoert" sondern offen gehalten. Das funktioniert alles soweit.
Der OVPN-Client verbindet sich also erfolgreich mit deinem VPN-Server,
was sagen die Logdateien?
> Das was nicht funktioniert ist das ich vom Client aus af den Server
> zugegriffen werden kann. Und das ist schon wichtig:-)
>
> --- snip Server openvpn.conf ----
> proto tcp-server
> port 1194
> dev tap
> local 192.168.0.2
> ca /usr/local/etc/openvpn/keys/ca.crt
> cert /usr/local/etc/openvpn/keys/meinserver.crt
> key /usr/local/etc/openvpn/keys/meinserver.key
> dh /usr/local/etc/openvpn/keys/dh1024.pem
>
> server-bridge 192.168.0.2 255.255.255.0 192.168.0.131 192.168.0.140
Bis hierhin verstehe ich alles.
> client-connect /usr/local/etc/openvpn/client-connect.sh
> client-disconnect /usr/local/etc/openvpn/client-disconnect.sh
Was genau macht client-connect.sh und disconnect.sh bitte mal posten,
diese beiden Shellskripte fehlen bis dato bei mir gänzlich.
> push "route-gateway 192.168.0.1"
Ich habe noch nicht zweifelsfrei rausfinden können, ob hier das
wirkliche Gateway/Router des serverseitigen lokalen Netzes, oder doch
der VPN-Server stehen muss (??)
> push "dhcp-option DNS 192.168.0.2"
Auf deinem OpenVPN-Server läuft auch DHCP? Bei mir ist es ein anderer
Rechner im Netz.
> push "dhcp-option DNS 194.25.2.130"
Was ist das für ein DNS, der von deinem Provider für die Serverseite des
OpenVPN?
> [...]
> client-connect.sh/client-disconnect.sh fuegt das Device einfach nur
> der Bridge bzw. wenn die Verbindung beendet wird entfernt es das Device.
Wie gesagt, bitte mal posten (gern auch PM)
> Mit der Config kann ich dann alles AUSSER auf den Server zugreifen.
> Mittels ssh kann ich im 0.x Netz aber auf einen anderen Rechner gehen
> und ueber den auf den Server zugreifen. Also liegt da irgendwo noch was
> mit der Bridge/ dem Routing im argen.
Ach! Du bist mit deinem mobilen Client in dem Netz auf der Serverseite
und kannst 192.168.0.x erreichen außer die x.x.0.2? Ich wär froh ich
wäre soweit. :)
> Hat jemand eine Idee dazu? Die grosse Muelltonne Google schweigt sich da
> wunderbar aus, und ausser der o.a URI hab ich nix wirklich relevantes
> gefunden. Oder liegts an OpenVPN? Jdenfalls nervt's allmaehlich nach 2
> Tagen:-)
Wie sieht denn eigentlich bei dir Clientseite aus? Auch BSD oder
Windows? Wie realiserst du dort das Bridging? Vor dem Verbindungsaufbau,
oder danach. Ich habe das Problem, dass wenn ich auf Cleintseite das
Bridging aktiviere ich sofort kein vernünftiges IP-Setting mehr habe (No
Route to Host).
Weißt du welche Vorteile es hat TCP anstatt UDP zu verwenden, der
Unterschied (Statusverbindung und statuslose Verbindung) ist mir schon
klar - aber warum benutzt man das eine und nicht das andere und umgekehrt?
Bridging scheint bei den OpneVPN-Freaks nicht so beliebt zu sein, fast
alle Tutorials beziehen sich auf Routing.
Die Routing-Variante habe ich übrigens hinbekommen (über ein 10.8.er
Transfernetz) - Verschlüsselung, Keys und Zertifikate funtkionieren also.
Es wäre schön man würde in den nächsten Tagen eine Lösung finden, ich
habe langsam keine Lust mehr (aber keine Wahl). ;)
-- Beste Grüße Timm -- The games have always strengthened us. Death becomes a familiar pattern. We don't fear it as you do. -- Proconsul Marcus Claudius, "Bread and Circuses", stardate 4041.2 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 19 May 2007 - 12:08:52 CEST