Hallo Simon,
Simon Bienlein <simon@linux-fuer-blinde.de> (Fr 31 Jul 2009 23:26:40 CEST):
> Hallo zusammen,
>
> ich befasse mich gerade mit OpenVPN und habe ein Verständnisproblem.
> Mein Server besitzt auf eth0 eine IP aus dem Internet. Wenn sich die
> Clients mit dem OpenVPN Server verbinden, sollen diese IP-Adressen aus
> dem Pool 10.123.234.0/24 erhalten. Ich arbeite via SSH auf dem Server
> und möchte unbedingt verhindern, dass ich die Netzwerkverbindung trenne.
> Im Netz habe ich kein Howto gefunden, dass von meiner Situation ausgeht.
> In den gefundenen Dokumentationen sieht es immer so aus, als würde mit
> ifconfig an eth0 geschraubt werden und die Verbindung abbrechen.
Bis hier sehe ich noch nicht, wo Du die Bridge brauchst.
Internet --- eth0 (IP)
|
Routing
|
tun0 (IP) --- OpenVPN-Clients
> Wenn ich eine Bridge mit einem echten Switch vergleiche, muss ich diese
> Bridge zunächst anlegen. Diese erhält keine IP-Adresse. Ein von OpenVPN
> erstelltes TAP-Interface verhält sich wie ein am Switch angeschlossener
> Switch für die Clients. Eth0 muss also auch an diese Bridge
> angeschlossen werden, damit sich der Kreis schließt. Doch muss eth0
> hierfür seine öffentliche IP verlieren? Verstehe ich den Zusammenhang
> soweit richtig?
Ja, die öffentliche IP geht auf das br0 über.
br0 (IP)
Internet -- [ eth0 ]
[ tap0 ] ---- OpenVPN-Clients
Internet und OpenVPN-Clients sehen sich, als hingen sie am selben
Switch. Der Switch ist etwas intelligenter, hat eine IP und ist Dein
System.
--
Heiko
Attachment:
signature.asc
Description: Digital signature