Re: OpenVPN Verständnisfrage(n) [war: OpenVPN / SSL - Zertifikat-Problem]
Hi Martin,
> Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
> tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
> tap0 nicht an!
>
> Erst wenn ich mein Startscript starte, kommt tap0 zum Vorschein. Soll
> das so sein?
>
> Leider flusht mein Startscript die IP-Adresse des Interfaces eth0. Somit
> gehen natürlich alle Verbindungen des nach intern verloren!
>
> Es kann doch nicht sein, dass die IP-Adresse geflusht werden muss.
> Leider bin ich kompletter Neuling in Sachen VPN ...
> Leider gitbs im Netz kein HowTo für Bridging, es sind ausschließlich
> HowTos für Routing verfügbar ...
>
> Für Tipps und Tricks wäre ich sehr dankbar!
>
> Hier meine Konfig:
> eth0 192.168.100.99
> eth1 öffentliche IP
> eth0 + eth1 sind physikalisch vorhanden
>
> Hier mein Startscript:
>
> #!/bin/bash
>
> #################################
> # Set up Ethernet bridge on Linux
> # Requires: bridge-utils
> #################################
>
> # Define Bridge Interface
> br="br0"
>
> # Define list of TAP interfaces to be bridged,
> # for example tap="tap0 tap1 tap2".
> tap="tap0"
>
> # Define physical ethernet interface to be bridged
> # with TAP interface(s) above.
>
> eth="eth0"
> eth_ip="192.168.100.99"
> eth_netmask="255.255.255.0"
> eth_broadcast="192.168.100.255"
>
>
> ifconfig $eth down
>
> for t in $tap; do
> openvpn --mktun --dev $t
> done
>
> brctl addbr $br
> brctl addif $br $eth
>
> for t in $tap; do
> brctl addif $br $t
> done
>
> for t in $tap; do
> ifconfig $t 0.0.0.0 promisc up
> done
>
> -------------
Hmm, interessant wie du das machen willst. Aber mal eine Frage: zuwas
brauchst du br0? Also wenn ich hier ein VPN aufsetze, dann genügt tap0
und dann wird schon gebridget. Fertig, obwohl du das Interface tap0
nicht in der ifconfig siehst funktioniert es wunderbar.
Was ist denn das Ziel der ganzen Übung?
Grüßle, Tobias
Reply to: