[GELÖST] OpenVPN zwischen zwei Debian Rechnern

[ghining]

Hallo an alle.
Ich möchte zwischen zwei Debian-Rechnern ein VPN aufbauen. Sämtlicher Traffic soll nach erfolgreicher Verbindung durch das VPN laufen (Ich bin berufsmäßig viel unterwegs und in Hotels).

Der OpenVPN-Server ist ein Dell Poweredge R200.
Der Client ein Dell Latitude E6530
Als Router (im Homeoffice) sitzt eine Fritzbox 6330 (Unitymedia Kabelbox)
Im Router ist der Port 1194 zum OpenVPN-Server freigegeben.

Server:
mit einem

Code: Alles auswählen

aptitude install open-vpn-server

habe ich die entsprechenden Pakete installiert.

Ich habe auf dem R200 auch libvirt mit qemu installiert. Demnach existiert auch ein Bridgeinterface br0 mit der IP 192.168.78.248
Da ich ein gbridgetes VPN möchte, habe ich der br0 neben der eth0 und der eth1 auch das tap0-interface zugewiesen und per post-up und pre-down den Start/Stop zugewiesen. Dies alles funktioniert auch einwandfrei.

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet manual

# The secondary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet manual

# Bridged Networkinterfaces
auto br0
iface br0 inet static
        bridge_ports eth0 eth1 tap0
        address 192.168.78.248
        broadcast 192.168.78.255
        netmask 255.255.255.0
        gateway 192.168.78.253  
        bridge_stp on
        bridge_fd 0
        pre-up openvpn --mktun --dev tap0
        post-down openvpn --rmtun dev tap0 

Die Verbindung zum VPN-Server von Extern funktioniert und bleibt stabil.
Mein Problem liegt in darin, dass ich aus welchen Gründen auch immer, keinen zugriff auf das interne LAN oder auch das Internet bekomme.

Ich habe die server.conf aus den examples genutzt und an meine Umgebung angepasst.
Siehe hier: http://nopaste.debianforum.de/38004

Der VPN-Server beinhaltet auch einen bind9 -server zur DNS-Auflösung der lokalen Rechner mit dynamischen Updates

Mein Wunsch ist im Grunde genommen der, dass ich den Clients die wenigste Konfiguration zukommen lassen will.

Ich habe bereits diverse Google-Suche abgearbeitet. Jedoch ohne nennenswerten Erfolg.

Auf dem Server und dem Client ist das ipv4_forwarding aktiviert

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

Auf dem Server (Debian Wheezy) sind alle iptables-Regeln gelöscht
Auf dem Client (Debian Jessie) ebenfalls.

Hat jemand zu der Serverconfiguration eine Idee?

[orcape]

Hi,
ich bin mir zwar nicht zu 100% sicher, Du solltest aber das TUN-Device verwenden, wenn Du routen willst.
Das TAP-Device ist für eine Bridge-Verbindung, bei der LAN und remotes LAN einen IP-Bereich nutzen.
Gruß orcape

[ghining]

Danke für den Tip, aber die beiden LANs sollen sich kennen.
Nix mit routen. Bridge ist schon richtig.

[orcape]

Danke für den Tip, aber die beiden LANs sollen sich kennen.

...da sorgt schon die config des OpenVPN-Servers dafür.
Du solltest Dich schon mal etwas intensiver mit dem Thema befassen....
Gruß orcape

[a.jakob]

Moin,

also du hast gut beschrieben was Du gemacht hast, allerdings nicht besonders gut was du übers problem weißt...

Frage(n):
welche IP Adresse bekommt der client?
haste mal nen scan gemacht bzw. ein traceroute um zu schauen wie der datenverkehr fließt?
was sagen die logs bei und nach der einwahl (client wie server) ?

MFG

Andre

[ghining]

Ich habe meinen Fehler gefunden.
In dem Code der Netzwerkverbindung hatte ich tap0 der Brücke zugewiesen.
Jedoch das Device tap (ohne die 0) in server.conf des OpenVPN

Danke an alle die Feedback gegeben haben.