VPN blockt Traffic
Hallo!
Auf meinen wirren Pfaden durch den VPN-Dschungel habe ich jetzt einen
neuen Kernel kompiliert und die Ethernet-Bridge und den TUN/TAP-Driver
einkompiliert. Anscheinend hats mit den Modulen nicht so ganz geklappt.
Jedenfalls hab ich in /etc/network/interfaces folgende Einträge gemacht:
------
auto br0
iface br0 inet static
address 192.168.100.5
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
pre-up /sbin/ip link set eth0 up
pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /usr/sbin/openvpn --mktun --dev tap1
pre-up /usr/sbin/openvpn --mktun --dev tap2
pre-up /sbin/ip link set tap0 up
pre-up /sbin/ip link set tap1 up
pre-up /sbin/ip link set tap2 up
pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth0
pre-up /usr/sbin/brctl addif br0 tap0
pre-up /usr/sbin/brctl addif br0 tap1
pre-up /usr/sbin/brctl addif br0 tap2
post-down /usr/sbin/brctl delbr br0
--------
Das klappt auch gut, br0 wird beim Systemstart hochgefahren auch tap0
bis 2 werden durch ifconfig angezeigt.
NUR: Leider ist mein Interface eth0 mausetot. Es wird durch ifconfig
aufgelistet, gibt aber keine Mucks von sich. Ping vom LAN geht nicht,
auch wenn ich direkt am Server 192.168.100.99 anpinge kommt nichts zurück.
Was meint ihr dazu?
Meine /etc/openvpn/server.conf schaut so aus
port 1194
proto udp
dev tap
tun-mtu 1500
fragment 1300
mssfix
server-bridge 192.168.100.1 255.255.255.0 192.168.100.210 192.168.100.220
keepalive 10 45
user nobody
group nogroup
comp-lzo
persist-key
persist-tun
verb 5
Ideen zu meinem Fall?
Vielen Dank für eure Mühe!
Martin
Reply to: