OpenVPN-Problem

[lord-of-linux]

Hi,

ich habe mich mal wieder mit OpenVPN auseinander gesetzt, da ich nun auf Bridging umsteigen will. Mein Vorhaben sieht so aus:
Meine 7170 ist der Server.
Die 7050 meiner Tante ist ein Client.
Außerdem will ich mit dem Laptop als Client von überall auch auf die 7170.

Leider scheitert schon die IP-Vergabe. Hier meine Config:

server-box:

# OpenVPN 2.1 Config
daemon
verb 3

proto udp
port 1194

mode server
tls-server

dev tap


client-to-client

# Zertifikate
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
# Diffile Hellman
dh /tmp/flash/dh.pem

cipher BF-CBC

tls-auth /tmp/flash/static.key 0

# Server Bridging DHCP
server-bridge 192.168.213.254 255.255.255.0 192.168.213.225 192.168.213.245

# Komprimierte Verbindung
comp-lzo

max-clients 5

status /var/tmp/openvpn-status.log


# Verbindung aufrecht erhalten und pruefen
keepalive 10 120

Client:

# OpenVPN 2.1 Config
verb 3

client

proto udp
remote DYNDNSDOMAIN 1194
resolv-retry infinite

dev tap
;dev-node" TAP-Win32 Adapter V8"

persist-key
persist-tun

# Zertifikate
ca ca.crt
cert Laptop.crt
key Laptop.key

cipher BF-CBC

# Zusaetzliche Sicherheit
tls-auth static.key 1

# Komprimierte Verbindung
comp-lzo

Mit dieser Config bekomme ich eine Verbindung vom Laptop zur Fritz. Allerdings bekommt der Rechner eine ganz andere IP, als unter server-bridge definiert. Woher kann das kommen?

Außerdem würde mich noch folgendes Interessieren: Wie muss ich das VPN konfigurieren, damit der dnsmasqd des Server-Netzes abgefragt wird?

Schon mal danke für Antworten.

 

[fant]

Welchen Vorteil versprichst Du Dir von Bridging? Routing klappt bei mir sehr zuverlässig...

Ich weiß nicht, ob das beim Bridging auch geht, aber der Befehl lautet serverseitig:

push "dhcp-option DNS 192.168.178.1"

Hawedieehre.
Fant

 

[mcmic]

ich hatte das Problem auch das die IP im Rechner nicht richtig vergeben wurde.

Abhilfe brachte dieser Eintrag in die config vom Cient PC:

ip-win32 ipapi

und dann hats geklappt.

 

[lord-of-linux]

Hi,

Danke für eure Antworten. Scheint beides zu funktionieren. Ich werde das ganze heute Mittag mal von nem Freund aus ausprobieren.

IP bekomme ich, allerdings sind das dann zwei IPs, aber ich denke, dass ist bestimmt egal.

@fant: Ich hatte bisher mit Routing Probleme und außerdem funktioniert soll ja über Bridging auch Broadcasting laufen. Mit Routing hatte ich auch kein Multiclient am Laufen.

 

[lord-of-linux]

Leider hab ich erst jetzt Zeit zum Schreiben und zum Testen. Ich bin gerade bei meiner Tante und will nun die Brücke einrichten. Allerdings hab ich nun noch ein paar Probleme.

Ich nutze Ubuntu 7.04 Feisty auf dem Laptop und das Internet funktioniert ohne Probleme. Wenn ich allerdings dann den Tunnel mit meiner Config (wie 1. Post + push "dhcp-opt......" oder auch ohne dieser Option) aufbaue, dann findet keine Auflösung der DNS-Addressen mehr statt und ich kann nur noch per IP-Eingabe das Netzwerk und das Internet nutzen. Woran liegt das? Das Netzwerk funktioniert ja ansonsten normal.

Und mein zweites Problem ist, dass ich durch diesen Tunnel keinerlei Daten schicken kann. Ein ping funktioniert sowohl von der Fritz zum Laptop, wie auch vom Laptop zur Fritz nicht. Was kann an meiner Config falsch sein?