[gelöst] OpenVPN (TAP): Geräte nicht erreichbar

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
chrisliebaer
Beiträge: 20
Registriert: 17.03.2010 22:56:42

[gelöst] OpenVPN (TAP): Geräte nicht erreichbar

Beitrag von chrisliebaer » 18.03.2010 23:33:00

Hallo Zusammen,

ich habe folgendes Problem:

Ich möchte auf einem Debian Server ein OpenVPN Gateway einrichten, bzw habe diese (mehr oder weniger) getan :D

Die Konfiguration Dateien habe ich nach folgenden Tutorials erstellt:
http://linuxforen.de/forums/showthread.php?t=169354
http://wiki.openvpn.eu/index.php/OVPN-Linux

Das ganze soll im Bridgingmodus laufen mit tap interfaces. Die Zertifikate und Schlüsseldateien habe ich von meinem Windowsserver genommen(darauf Funktionieren sie).

Die Brücke starte ich mit folgendem Code:
# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.178.3"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.178.255"

for t in $tap; do
openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
brctl addif $br $t
done

for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

#Diese Zeile hab ich selbst eingefügt, nachdem ich bemerkte, das es nurnoch eine Route ins LAN gab
route add default gw 192.168.178.1
Ein anschließendes 'ifconfig' zeigt folgendes:
br0 Link encap:Ethernet Hardware Adresse 00:15:58:11:59:b8
inet Adresse:192.168.178.3 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: fe80::215:58ff:fe11:59b8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:9658 errors:0 dropped:0 overruns:0 frame:0
TX packets:2092 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1020747 (996.8 KiB) TX bytes:316705 (309.2 KiB)

eth0 Link encap:Ethernet Hardware Adresse 00:15:58:11:59:b8
inet6-Adresse: fe80::215:58ff:fe11:59b8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:10057 errors:0 dropped:0 overruns:0 frame:0
TX packets:2244 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1200429 (1.1 MiB) TX bytes:351816 (343.5 KiB)
Interrupt:21 Basisadresse:0x2000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:76 errors:0 dropped:0 overruns:0 frame:0
TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:4888 (4.7 KiB) TX bytes:4888 (4.7 KiB)

tap0 Link encap:Ethernet Hardware Adresse 00:ff:5b:33:2b:12
inet6-Adresse: fe80::2ff:5bff:fe33:2b12/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:7793 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
nun starte ich OpenVPN mit folgenden Configs:

Server:
dev tap
proto udp
port 31217

dh ./udp-server/dh2048.pem
ca ./udp-server/ca.crt
cert ./udp-server/server.crt
key ./udp-server/server.key

#Keine einzelnen Zertifikate für die Clients
duplicate-cn

#IP zuordnung speichern
;ifconfig-pool-persist ./udp-server/iptable.ls

server-bridge 192.168.178.3 255.255.255.0 192.168.178.70 192.168.178.80

;log ./udp-server.log

user nobody
group nogroup
persist-key
persist-tun

keepalive 10 120

#Auskommentieren, um alle Clients durch den Tunnel zu schicken
#push "redirect-gateway"

comp-lzo

verb 4
Client
tls-client
dev tap
dev-node openvpn
proto udp
remote meinedyndns 31217
ca ca.crt
cert sven.crt
key sven.key

comp-lzo

pull
Wenn sich dieser Client(Windows) nun mit dem Gateway verbinden soll, dann steht in den OpenVPN GUI Tooltop '192.168.178.70' assigned. (Soweit so schön)

allerdings kann ich weder den entfernten Rechner aus dem lokalen Netz erreichen, noch umgekehrt

Ein 'ipconfig /all' auf dem Windows rechner liefert folgendes:
Ethernetadapter openvpn:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
Physikalische Adresse . . . . . . : 00-FF-4B-6A-D6-96
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.70
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : <-- Sollte hier nicht 192.168.178.3 stehen?
DHCP-Server . . . . . . . . . . . : 192.168.178.0 <--Ist das nicht das Netz selbst?
Lease erhalten. . . . . . . . . . : Donnerstag, 18. März 2010 22:05:26
Lease läuft ab. . . . . . . . . . : Freitag, 18. März 2011 22:05:26
Ich habe keine Ahnung was ich noch ändern kann, damit die Rechner auch durch den Tunnel kommunizieren könne. Hat jemand eine Idee und kann mir sagen was ich falsch mache ?

Vielen Dank
Zuletzt geändert von chrisliebaer am 20.03.2010 10:38:30, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenVPN (TAP): Geräte nicht erreichbar

Beitrag von mistersixt » 19.03.2010 09:52:25

Ich bin mir jetzt nicht ganz sicher, aber vielleicht würde ein ...

Code: Alles auswählen

push "route 192.168.178.0 255.255.255.0"
...in der server.conf helfen. Probiers vielleicht einfach mal aus.


Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
chrisliebaer
Beiträge: 20
Registriert: 17.03.2010 22:56:42

Re: OpenVPN (TAP): Geräte nicht erreichbar

Beitrag von chrisliebaer » 19.03.2010 21:29:21

Erstmal Danke für deine Antwort

Die Zeile war bis vor kurzem noch Teil der Config, ich hab es auch schon ohne diese Zeile probiert, aber es funktioniert dennoch nicht.

Das Probem besteht also weiterhin, fals jemand eine Idee hat was ich falsch mache^^

Wäre auch schön, wenn mir jemand zumindest mal versichern könnte, dass meine Configs korrekt sind, oder dass ich zumindest die Brücke korrekt eingerichtet habe, damit ich weis wo der Fehler zu suchen ist.

PS: Fals ich noch irgentwelche Logs posten soll dann bitte sagen welches und für die OpenVPN Logs das verbosity level angeben
Nach oben
Athlux
Beiträge: 543
Registriert: 16.05.2004 22:15:56

Re: OpenVPN (TAP): Geräte nicht erreichbar

Beitrag von Athlux » 20.03.2010 01:21:29

Code: Alles auswählen

dev tap
Änder das mal auf tap0

route add sollte eigentlich wie schon gesagt durch push route übernommen werden:

Code: Alles auswählen

push "route 0.0.0.0 0.0.0.0 192.168.178.1 default"
Ansonsten fehlt mir noch in der Server config:

Code: Alles auswählen

client-to-client
Kannst du mit brctl show schauen ob er die bridge auch korrekt erstellt.

DHCP kann man auch pushen. push "dhcp-option DNS ....."
Gruß Athlux
Nach oben
chrisliebaer
Beiträge: 20
Registriert: 17.03.2010 22:56:42

Re: OpenVPN (TAP): Geräte nicht erreichbar

Beitrag von chrisliebaer » 20.03.2010 10:37:55

Vielen Dank,

jetzt geht alles

folgende Zeilen haben zum Erfolg geführt:
Athlux hat geschrieben:

Code: Alles auswählen

dev tap
Änder das mal auf tap0

Ansonsten fehlt mir noch in der Server config:

Code: Alles auswählen

client-to-client
Ob "client-to-client" notwendig ist weis ich nicht aber da es nun Funktioniert kann die Zeile auch nicht schaden.

Danke nochmal.
Nach oben
Antworten

Zurück zu „Netzwerk“