[solved]netzwerkkopplung via openvpn mit zentralem dhcp

[ip]

hallo,

ich kämpfe gerade mit einer besonderen anforderung:

wie kopple ich 3 standorte (räume) so das
a) ein homogenes netz (z.B. 192.168.101.x) entsteht?
b) die ip-adressen für alle systeme über einen zentralen dhcp-server vergeben werden? (z.B. 192.168.101.100-150)?
und c) jeder rechner jeden sieht?

was mir zur verfügung steht:
- verbindung jedes standorts über 1gbit-lan eines fremdnetzes von dem ich 3 ip-adressen bekomme.
- jede menge rechner und debian lenny.

mein ansatz besteht aus einer netzwerkkopplung via openvpn. doch leider finde ich keine passenden hinweise im netz ob meine wünsche sich überhaupt realisieren lassen.
- wie verbinde ich mehrere standorte als 1 netzweksegment?
- wie realisiere ich dhcp über openvpn?

hat mir jemand einen tipp, ob das funktionieren kann und wo ich genauere informationen finde.

besten dank.

[DynaBlaster]

Moin,

Am besten löst du das mit jeweils einem Debian an den zu verbindenden Standorten. Sowohl der Debian-VPN-Server als auch die beiden Debian-VPN-Clientsan den jeweiligen entfernten Standorten brauchen dann ein "gebridgtes Setup" - dazu wird das tap-Device jeweils mit der Netzwerkkarte, die ins LAN zeigt "gebridget".

http://www.openvpn.net/index.php/open-s ... dging.html

[ip]

erstmal danke für den hinweis!

leider ist diese anleitung zwar hübsch ... aber irgendwie funktioniert sie nur eingeschränkt.

meine vorgehensweise:
- ich habe erst mal ein standard-ovpn verbindung herstellt -> klappt. zwei rechner können sich anpingen.
- dann habe ich gemäß der anleitung meine server.conf umgestellt und die scripte für das brindging eingerichtet.
-> die verbindung wird aufgebaut. die korrekten ipadressen vergeben, aber das wars dann.
kein ping ins netz!

hier mal meine configurationen:
ovpn-server:
eth0 192.168.100.20 -> trägernetzwerk
eth1 192.168.150.20 -> mein zu verteilendes netz

sever.conf

Code: Alles auswählen

dev tap0
# ovpn-serverip: 192.168.150.20
# ovpn-clientips: 192.168.150.21-29
server-bridge 192.168.150.20 255.255.255.0 192.168.150.21 192.168.150.29
keepalive 10 60
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

persist-key
persist-tun
verb 4
mute 20

starten meiner bridge und setzen meiner iptables

Code: Alles auswählen

#!/bin/bash
br="br0"
tap="tap0"
eth="eth1"
eth_ip="192.168.150.20"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.150.255"
for t in $tap; do
    openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
    brctl addif $br $t
done
for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

# und gleich die noch die iptables befehle
iptables -F
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

mein client:
eth0 192.168.100.21
eth1 momentan noch nicht konfiguriert

client.conf

Code: Alles auswählen

client
remote 192.168.100.20
nobind
dev tap
resolv-retry infinite
persist-key
persist-tun
verb 3
mute 20

ca ca.crt
cert client.crt
key client.key

auf dem server starte ich wie folgt:
bridge-start
openvpn --config server.conf

meine verbindung klappt auf dem client mit:
openvpn --config client.conf

aber kein ping,...
weder von 192.168.150.20 auf 192.168.150.21
noch von 192.168.150.21 auf 192.168.150.20

kann mir jemand weiterhelfen?

[ip]

hi,

habs herausgefunden.

irgendwie wurde wegen des automatischen starts von openvpn die start/stop-reihenfolge durcheinandergebracht .
/dev/tap0 war nicht angelegt.

jetzt gehts!