Hallo Simon, Simon Bienlein <simon@linux-fuer-blinde.de> (Fr 31 Jul 2009 23:26:40 CEST): > Hallo zusammen, > > ich befasse mich gerade mit OpenVPN und habe ein Verständnisproblem. > Mein Server besitzt auf eth0 eine IP aus dem Internet. Wenn sich die > Clients mit dem OpenVPN Server verbinden, sollen diese IP-Adressen aus > dem Pool 10.123.234.0/24 erhalten. Ich arbeite via SSH auf dem Server > und möchte unbedingt verhindern, dass ich die Netzwerkverbindung trenne. > Im Netz habe ich kein Howto gefunden, dass von meiner Situation ausgeht. > In den gefundenen Dokumentationen sieht es immer so aus, als würde mit > ifconfig an eth0 geschraubt werden und die Verbindung abbrechen. Bis hier sehe ich noch nicht, wo Du die Bridge brauchst. Internet --- eth0 (IP) | Routing | tun0 (IP) --- OpenVPN-Clients > Wenn ich eine Bridge mit einem echten Switch vergleiche, muss ich diese > Bridge zunächst anlegen. Diese erhält keine IP-Adresse. Ein von OpenVPN > erstelltes TAP-Interface verhält sich wie ein am Switch angeschlossener > Switch für die Clients. Eth0 muss also auch an diese Bridge > angeschlossen werden, damit sich der Kreis schließt. Doch muss eth0 > hierfür seine öffentliche IP verlieren? Verstehe ich den Zusammenhang > soweit richtig? Ja, die öffentliche IP geht auf das br0 über. br0 (IP) Internet -- [ eth0 ] [ tap0 ] ---- OpenVPN-Clients Internet und OpenVPN-Clients sehen sich, als hingen sie am selben Switch. Der Switch ist etwas intelligenter, hat eine IP und ist Dein System. -- Heiko
Attachment:
signature.asc
Description: Digital signature