[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zu OpenVPN und Bridging

Am Freitag, den 31.07.2009, 23:26 +0200 schrieb Simon Bienlein:
> Hallo zusammen,
> 
> ich befasse mich gerade mit OpenVPN und habe ein Verständnisproblem. 
> Mein Server besitzt auf eth0 eine IP aus dem Internet. Wenn sich die 
> Clients mit dem OpenVPN Server verbinden, sollen diese IP-Adressen aus 
> dem Pool 10.123.234.0/24 erhalten. Ich arbeite via SSH auf dem Server 
> und möchte unbedingt verhindern, dass ich die Netzwerkverbindung trenne. 
> Im Netz habe ich kein Howto gefunden, dass von meiner Situation ausgeht. 
> In den gefundenen Dokumentationen sieht es immer so aus, als würde mit 
> ifconfig an eth0 geschraubt werden und die Verbindung abbrechen.

Wenn ich die Bridge aktiviere, bin ich auch über SSH eingelogt.
Die Verbindung ist mir noch nie abgebrochen.
Mein Server sieht so aus:

eth0: Schnittstelle ins LAN (192.168.61.2/24)
eth1: Schnittstelle ins Internet

Ich nutze OpenVPN damit ich von zuhause aus im Firmennetz bin.
Dazu muß die bridge auf eth0 sitzen und OpenVPN verteilt IP's im Bereich
192.168.61.101 - 110

Nach Aktivierung sieht es so aus:
(länger als 80 Zeichen wegen Lesbarkeit)

br0       Link encap:Ethernet  Hardware Adresse 00:04:75:e5:85:09  
          inet Adresse:192.168.61.2  Bcast:192.168.61.255  Maske:255.255.255.0
          inet6-Adresse: fe80::204:75ff:fee5:8509/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3292760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4061250 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:721292362 (687.8 MiB)  TX bytes:3929110383 (3.6 GiB)

eth0      Link encap:Ethernet  Hardware Adresse 00:04:75:e5:85:09  
          inet6-Adresse: fe80::204:75ff:fee5:8509/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:5023847 errors:0 dropped:0 overruns:1441 frame:0
          TX packets:5893573 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:1641411549 (1.5 GiB)  TX bytes:1283147101 (1.1 GiB)
          Interrupt:19 Basisadresse:0x4000 

tap0      Link encap:Ethernet  Hardware Adresse 00:ff:52:b6:33:ec  
          inet6-Adresse: fe80::2ff:52ff:feb6:33ec/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:75016 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81820 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100 
          RX bytes:6765495 (6.4 MiB)  TX bytes:26668342 (25.4 MiB)

eth0 wird in den Promisc-Mode geschaltet und tap0 arbeitet auch so.
br0 übernimmt die IP von eth0.
Dadurch kann OpenVPN die Pakete von eth0 und tap0 zusammenführen und
sendet diese über br0 weiter.
Alles was an br0 reinkommt, schaut sich OpenVPN an und leitet es
entweder an eth0 oder tap0 weiter, je nachdem hinter welcher
Schnittstelle das Ziel sitzt.

> Wenn ich eine Bridge mit einem echten Switch vergleiche, muss ich diese 
> Bridge zunächst anlegen. Diese erhält keine IP-Adresse. Ein von OpenVPN 
> erstelltes TAP-Interface verhält sich wie ein am Switch angeschlossener 
> Switch für die Clients. Eth0 muss also auch an diese Bridge 
> angeschlossen werden, damit sich der Kreis schließt. Doch muss eth0 
> hierfür seine öffentliche IP verlieren? Verstehe ich den Zusammenhang 
> soweit richtig?

Ja, eth0 gibt seine IP an die bridge ab.

> Für eure Hilfe bedanke ich mich im Voraus.
> 
> Viele Grüße
> Simon

Gruß Sascha
Reply to: