Re: openVPN bridge und DHCP server

To: debian-user-german@lists.debian.org
Subject: Re: openVPN bridge und DHCP server
From: Sascha Reißner <reiszner@novaplan.at>
Date: Tue, 08 Jun 2010 09:13:12 +0200
Message-id: <1275981192.2742.13.camel@alpha.local>
In-reply-to: <4C0DD480.3060301@gmx.net>
References: <4C0CFA7E.9060105@gmx.net> <20100607143235.GC5038@colin.lan> <4C0DD480.3060301@gmx.net>

Am Dienstag, den 08.06.2010, 07:26 +0200 schrieb b.hausmann:
> Sven schrieb:
> 
> > Also bridge setup mit Debian geht wesentlich eleganter.
> > Du must da nur ein bisschen in der /etc/network/interfaces
> > editieren.
> > 
> danke für den tip das wusste ich bisher noch nicht.

In meiner /etc/network/interfaces sieht es so aus:

iface eth0 inet static
	address 192.168.61.2
	network 192.168.61.0
	netmask 255.255.255.0
	broadcast 192.168.61.255

auto tap0
iface tap0 inet manual
	pre-up openvpn --mktun --dev tap0
	post-down openvpn --rmtun --dev tap0
	address 0.0.0.0

auto br0
iface br0 inet static
	address 192.168.61.2
	network 192.168.61.0
	netmask 255.255.255.0
	broadcast 192.168.61.255
	bridge_ports eth0 tap0

> >> Open VPN geht auch nur schiest es jetzt meinen Localen DHCP server ab.
> >> ist ja auch klar da eth0 keine ip mehr hat die hat ja br0
> > 
> > Welchen DHCP Server verwendest Du? Ggf. must Du ihm sagen das er auf
> > br0 lauschen soll.
> 
> Dhcp3
> hier mal ein auszug aus der conf.
> # option definitions common to all supported networks...
> option domain-name "xxxx";
> default-lease-time 600;
> max-lease-time 7200;
> authoritative;
> 
> #subnet wlan #####(liegt auf eth1)
> subnet 192.168.34.0 netmask 255.255.255.0 
> {
>  option broadcast-address 192.168.34.255;
>  option subnet-mask 255.255.255.0;
> 
>  range 192.168.34.20 192.168.34.40;
>  authoritative;
>  allow unknown-clients;
> }
> 
> # subnet lan ####(bisher eth0 würde dann br0 werden)
> subnet 192.168.1.0 netmask 255.255.255.0
> {
> option domain-name-servers 192.168.1.1;
> option routers 192.168.1.1;
> option broadcast-address 192.168.1.255;
> option subnet-mask 255.255.255.0;
> option ntp-servers 192.168.1.1;
> option time-servers 192.168.1.1;
> 
>  range 192.168.1.10 192.168.1.30;
> 
>  authoritative;
>  allow unknown-clients;
> }

Das kann so bleiben. Der DHCP hat sich bei dir nur beschwert, weil er
schon lief als du die Bridge aktiviert hast und ihm damit das Interface
unter den Füssen weggezogen hast.
Wenn die Bridge über /etc/network/interfaces automatisch eingerichtet
wird, legt sich der DHCP automatisch auf die Bridge.

> > Ich bin davon ab dazu uebergegangen die Adressvergabe an die VPN clients
> > von OpenVPN vornehmen zu lassen und einen anderen Teil fuer die lokalen
> > clients weiter vom lokalen DHCP server (hier dnsmasq) vergeben zu lassen.
> 
> Genau so wollte ich das auch machen.

In der conf-Datei zu deinem OpenVPN sollte dann soetwas hinein:

server-bridge 192.168.61.2 255.255.255.0 192.168.61.101 192.168.61.110

Achte darauf, daß OpenVPN und DHCP keine IP's im selben Bereich
vergeben. Bei mir arbeitet der DHCP im Bereich 11 - 99 und OpenVPN
vergibt 101 - 110.

mfG Sascha

Reply to:

Follow-Ups:
- Re: openVPN bridge und DHCP server
  - From: Sven Hartge <sven@svenhartge.de>

References:
- openVPN bridge und DHCP server
  - From: openauftrag <openauftrag@gmx.net>
- Re: openVPN bridge und DHCP server
  - From: Sven Hoexter <sven@timegate.de>
- Re: openVPN bridge und DHCP server
  - From: "b.hausmann" <b_hausmann@gmx.net>

Prev by Date: Re: openVPN bridge und DHCP server
Next by Date: Re: openVPN bridge und DHCP server
Previous by thread: Re: openVPN bridge und DHCP server
Next by thread: Re: openVPN bridge und DHCP server
Index(es):
- Date
- Thread