Re: Frage zu OpenVPN und Bridging

Am Freitag, den 31.07.2009, 23:26 +0200 schrieb Simon Bienlein:
> Hallo zusammen,
> 
> ich befasse mich gerade mit OpenVPN und habe ein VerstÃndnisproblem. 
> Mein Server besitzt auf eth0 eine IP aus dem Internet. Wenn sich die 
> Clients mit dem OpenVPN Server verbinden, sollen diese IP-Adressen aus 
> dem Pool 10.123.234.0/24 erhalten. Ich arbeite via SSH auf dem Server 
> und mÃchte unbedingt verhindern, dass ich die Netzwerkverbindung trenne. 
> Im Netz habe ich kein Howto gefunden, dass von meiner Situation ausgeht. 
> In den gefundenen Dokumentationen sieht es immer so aus, als wÃrde mit 
> ifconfig an eth0 geschraubt werden und die Verbindung abbrechen.

Wenn ich die Bridge aktiviere, bin ich auch Ãber SSH eingelogt.
Die Verbindung ist mir noch nie abgebrochen.
Mein Server sieht so aus:

eth0: Schnittstelle ins LAN (192.168.61.2/24)
eth1: Schnittstelle ins Internet

Ich nutze OpenVPN damit ich von zuhause aus im Firmennetz bin.
Dazu muà die bridge auf eth0 sitzen und OpenVPN verteilt IP's im Bereich
192.168.61.101 - 110

Nach Aktivierung sieht es so aus:
(lÃnger als 80 Zeichen wegen Lesbarkeit)

br0       Link encap:Ethernet  Hardware Adresse 00:04:75:e5:85:09  
          inet Adresse:192.168.61.2  Bcast:192.168.61.255  Maske:255.255.255.0
          inet6-Adresse: fe80::204:75ff:fee5:8509/64 
GÃltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3292760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4061250 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 SendewarteschlangenlÃnge:0 
          RX bytes:721292362 (687.8 MiB)  TX bytes:3929110383 (3.6 GiB)

eth0      Link encap:Ethernet  Hardware Adresse 00:04:75:e5:85:09  
          inet6-Adresse: fe80::204:75ff:fee5:8509/64 
GÃltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:5023847 errors:0 dropped:0 overruns:1441 frame:0
          TX packets:5893573 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 SendewarteschlangenlÃnge:1000 
          RX bytes:1641411549 (1.5 GiB)  TX bytes:1283147101 (1.1 GiB)
          Interrupt:19 Basisadresse:0x4000 

tap0      Link encap:Ethernet  Hardware Adresse 00:ff:52:b6:33:ec  
          inet6-Adresse: fe80::2ff:52ff:feb6:33ec/64 
GÃltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:75016 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81820 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 SendewarteschlangenlÃnge:100 
          RX bytes:6765495 (6.4 MiB)  TX bytes:26668342 (25.4 MiB)

eth0 wird in den Promisc-Mode geschaltet und tap0 arbeitet auch so.
br0 Ãbernimmt die IP von eth0.
Dadurch kann OpenVPN die Pakete von eth0 und tap0 zusammenfÃhren und
sendet diese Ãber br0 weiter.
Alles was an br0 reinkommt, schaut sich OpenVPN an und leitet es
entweder an eth0 oder tap0 weiter, je nachdem hinter welcher
Schnittstelle das Ziel sitzt.

> Wenn ich eine Bridge mit einem echten Switch vergleiche, muss ich diese 
> Bridge zunÃchst anlegen. Diese erhÃlt keine IP-Adresse. Ein von OpenVPN 
> erstelltes TAP-Interface verhÃlt sich wie ein am Switch angeschlossener 
> Switch fÃr die Clients. Eth0 muss also auch an diese Bridge 
> angeschlossen werden, damit sich der Kreis schlieÃt. Doch muss eth0 
> hierfÃr seine Ãffentliche IP verlieren? Verstehe ich den Zusammenhang 
> soweit richtig?

Ja, eth0 gibt seine IP an die bridge ab.

> FÃr eure Hilfe bedanke ich mich im Voraus.
> 
> Viele GrÃÃe
> Simon

Gruà Sascha


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an 
debian-user-german-REQUEST@xxxxxxxxxxxxxxxx
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@xxxxxxxxxxxxxxxx 
(engl)