Navstar
Anmeldungsdatum: 17. Februar 2008
Beiträge: Zähle...
|
Hallo ich habe nach dem Tutorial unter (OpenVPN) einen VPN Server aufgesetzt. Dann auf einem XP Client den VPN Client eingerichtet. Soweit klappt alles super. Verbindung steht, kommunikation klappt. Allerdings möchte ich kein extra IP-Raum für die Verbindung. Der Client soll eine IP aus dem Servernetzwerk erhalten. Also habe ich nach einer Anleitung im Internet (http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html) eine Bridge einrichten wollen. Die Verbindung zwischen Server und Client wird nun immer noch hergestellt, eine passede IP wird auch zugewiesen, aber es ist nicht möglich vom Client nun irgendwas über die Verbindung aufzurufen. Ich hätte jetzt ein Routingproblem vermutet, aber sicher bin ich mir nicht und finden konnte ich bislang auch nichts. Hat jemand von euch eine Idee oder evtl. sogar die Lösung? Grez.
|
boing
Anmeldungsdatum: 29. August 2006
Beiträge: 158
|
Mit Hilfe der hier angegebenen Informationen wird sicher keine Hilfe möglich sein. Also poste mal bitte die OpenVPN-Konfigurationsdateien von Client und Server, die Ausgaben von ipconfig auf Client und Server nach Verbindungsaufbau und am Besten auch noch die Ausgabe von route auf Client und Server nach Verbindungsaufbau. Mal schauen, ob das weiterhilft. Ansonsten funktioniert ein ping zwischen den "Karten-Schnittstellen" und funktioniert ein Ping zwischen den OpenVPN-Schnittstellen von Client und Server, läuft auf eine Firewall, ...?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Tja, hier wäre die Ausgabe von "ifconfig" und "route -n" hilfreich... Ich vermute aber auch ein Problem mit dem Routing! mfg Betz Stefan
|
Navstar
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 7
|
Hat denn hier niemand ein gutes Manuel für die Einrichtung einer Bridge mit openvpn? Ich habe alle Anleitungen probiert, die ich so finden konnte, aber keine funktioniert, Ich möchte einfach nur einen externen client per openvpn in mein netz bringen. Der soll eine ip aus dem Netz bekommen und dann den Server pingen können, samba und mail sollten auf von dem server nutzbar sein. Aber entweder der Client bekommt keine ip, oder er bekommt eine, es gehen haber keine Daten über die bridge. Ich kann teilweise nicht mal den vpn-server pingen, obwohl ich mit ihm verbunden bin. Solangsam bin ich am Ende meiner Nerven, ich hätte nicht gedacht, dass soetwas so großen Ärger macht. Also ich hab einen Server mit fester ip: 132.236.214.9 MASK 255.255.254.0 Gateway 132.236.214.1 und ein Laptop von extern (I-Net einwahl per Anbieter) Jetzt soll das Laptop sich mit dem Server verbinden und eine ip aus dem Bereich 132.236.214.230-240 bekommen Jetzt sollte es möglich sein, auf die samba-Freigaben des Servers zuzugreifen. Und das klappt leider bei mir alles nicht. Hat jemand mal von euch ein ähnliches Problem gelöst und kann mir helfen? Was muss ich alles in der server und client conf einstellen und sind sonst noch routen oder sonstwas einzurichten??
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Tja, wie wäre es mal mit der Ausgabe von "ifconfig" und "route -n" der beiden Rechnern? Und wie wäre es mit dem OpenVPN Logfile? mfg Betz Stefan
|
Navstar
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 7
|
So, hab mal alle logs und config dateien zusammengepackt. Hoffentlich hilft es euch mein Problem aufzuspühren. Thx, navstar
- openvpn-confAndlog.tar.gz (12.9 KiB)
- Download openvpn-confAndlog.tar.gz
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Wed Jul 02 09:54:55 2008 us=2712 WARNING: --remote address [132.236.214.9] conflicts with --ifconfig subnet [132.236.214.231, 255.255.255.0] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn) Das fällt mir auf... Wed Jul 2 09:51:25 2008 us=742590 route add -net 0.0.0.0 netmask 0.0.0.0 gw 132.236.214.1
SIOCADDRT: File exists
Wed Jul 2 09:51:25 2008 us=752210 ERROR: Linux route add command failed: shell command exited with error status: 7 http://openvpn.net/bridge.html ▶ Hast du bestimmt schon gelesen oder? mfg Betz Stefan
|
Navstar
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 7
|
Ja, habe ich gelesen. Ich habe zum Testen einen pc aus dem eigenen Netz benutzt, ist das ein Problem? Das sollte doch auch gehen oder? Ja und mit der Route, muss ich die nicht angeben? Und wenn, wie genau, das war eine der letzten Versuche von mir. Jetzt seh ich auch das die völlig falsch ist, aber wie gebe ich die richtige an, bzw. muss ich das überhaupt? Greetings navstar
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Naja, ein Bridge von dem Netz in dem du bist in das Netz wo du bist wird kaum richtig laufen, da muss das Routing sehr, sehr gut eingestellt sein sonst geht entweder das eine oder das andere nicht! mfg Betz Stefan
|
Navstar
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 7
|
Hehe.. genauer gesagt es geht gar nichts mehr, ich kann nur die lokalen ips pingen alles andere aus dem Subnetz ist gar nicht mehr erreichbar. Aber muss ich denn, wenn ich mich von extern verbinde nicht doch irgendwelche routen einrichten?? Greetings
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Die Routen sollte OpenVPN automatisch richtig setzten... mfg Betz Stefan
|
Navstar
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 7
|
Also jetzt habe ich noch das Problem, dass wenn ich die Bridge starte, mein Netzwerk nicht mehr erreichbar ist. Also ich kann vom server nicht mehr rauspingen. Eingene interfaces kann ich pingen. Der Standardgateway scheint gelöst zu werden, sobald ich die bridge starte. Jemand ne idee wo der fehler liegt? Habe die standard Einstellungen aus den Beschreibungen übernommen und nur an meinen ip Bereich angepasst.
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Gut, hast du auch der Bridge br0 deine Netzwerkschnittstelle hinzufügt? Weil sonst hast du nur ne Bridge mit dem OpenVPN Device aber kein Netzwerk mehr was natürlich doof ist... brctl show br0 wäre da im Fehlerfall nicht verkehrt. mfg Betz Stefan
|