[OpenVPN] Problem mit bridge-start

To: debian-user-german@lists.debian.org
Subject: [OpenVPN] Problem mit bridge-start
From: Peter Jordan <usernetwork@gmx.info>
Date: Wed, 30 May 2007 19:25:54 +0200
Message-id: <[🔎] 5c5qd3F2vg7h9U1@mid.individual.net>

Hallo,

ich versuche seit Tagen ein OpenVPN Bridge Server auf debian etch
einzurichten. Bei dem Versuch die Ethernet-Brücke mit dem Skript
bridge-start (http://openvpn.net/bridge.html) zu erstellen, erreicht der
Server danach das Netzwerk nicht mehr.

Skript:

openvpn-test:~ # cat bridge-start.sh
br="br0"
tap="tap0"
eth="eth1"
eth_ip="192.168.1.11"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

=================================================================

Konfiguration vorher:

openvpn-test:~ # ifconfig
eth1      Link encap:Ethernet  HWaddr <MACADDRESS>
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:389 errors:0 dropped:0 overruns:0 frame:0
          TX packets:349 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:38891 (37.9 KiB)  TX bytes:34975 (34.1 KiB)
          Interrupt:177 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


openvpn-test:~ # route
Kernel IP routing table
Destination     Gateway         Genmask       Flags Metric Ref Use Iface
192.168.1.0     *               255.255.255.0 U     0      0    0   eth1
default         localhost       0.0.0.0       UG    0      0    0   eth1

================================================

Ausführung des Skripts:

openvpn-test:~ # ./bridge-start.sh
Wed May 30 19:04:26 2007 TUN/TAP device tap0 opened
Wed May 30 19:04:26 2007 Persist state set to: ON
openvpn-test:~ # iptables -A INPUT -i br0 -j ACCEPT; iptables -A INPUT
-i tap0 -j ACCEPT; iptables -A FORWARD -i br0 -j ACCEPT
openvpn-test:~ #

================================================

Konfiguration nacher:

openvpn-test:~ # ifconfig
br0       Link encap:Ethernet  HWaddr <MACADDRESS>
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22750 (22.2 KiB)  TX bytes:15508 (15.1 KiB)

eth1      Link encap:Ethernet  HWaddr <MACADDRESS>
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1095 errors:0 dropped:0 overruns:0 frame:0
          TX packets:759 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:107968 (105.4 KiB)  TX bytes:91051 (88.9 KiB)
          Interrupt:177 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:768 (768.0 b)  TX bytes:768 (768.0 b)

tap0      Link encap:Ethernet  HWaddr <MACADRESS>
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:32 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

openvpn-test:~ # route
Kernel IP routing table
Destination     Gateway         Genmask       Flags Metric Ref Use Iface
192.168.1.0     *               255.255.255.0 U     0      0    0   br0

===========================================================
Ein ping beispielsweise auf google schlägt fehl:

openvpn-test:~ # ping google.de
connect: Network is unreachable
openvpn-test:~ #

Ich denke es könnte an der fehlenden route liegen, doch ein hinzufügen
der route schlägt fehl:

openvpn-test:~ # route add default gw localhost dev br0
SIOCADDRT: Network is unreachable
openvpn-test:~ #

Ich suche jetzt schon seit zwei Tagen und finde einfach nicht die
Ursache. Vielleicht bin ich auch zu blöd, um die richtigen Suchwörter in
Google einzugeben. Oder aber ich habe etwas grundlegendes nicht
verstanden...

Hat von euch jemand ne Idee oder gar eine Lösung.

Vielen, vielen, vielen Dank,

Peter Jordan

Reply to:

Follow-Ups:
- Re: [OpenVPN] Problem mit bridge-start
  - From: Ingo Strüwing <ingo@mysql.com>
- Re: [OpenVPN] Problem mit bridge-start
  - From: Alexander Syring <debian-amd64@asyring.homeip.net>

Prev by Date: Re: welches DSL Modem nehmen [OT]
Next by Date: Sophos Antivirus
Previous by thread: Re: Wieder mal Postfix-Ärger beim Setup
Next by thread: Re: [OpenVPN] Problem mit bridge-start
Index(es):
- Date
- Thread