Re: Frage zu OpenVPN und Bridging

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu OpenVPN und Bridging
From: Sascha Reißner <reiszner@novaplan.at>
Date: Sat, 01 Aug 2009 21:43:01 +0200
Message-id: <1249155781.3537.14.camel@alpha.local>
In-reply-to: <4A73E548.7040607@linux-fuer-blinde.de>
References: <4A736190.7020706@linux-fuer-blinde.de> <1249083004.3648.12.camel@alpha.local> <4A73E548.7040607@linux-fuer-blinde.de>

Am Samstag, den 01.08.2009, 08:48 +0200 schrieb Simon Bienlein:
> Hallo Sascha,
> 
> danke für deine Antwort.
> Am 01.08.2009 01:30, schrieb Sascha Reißner:
>  > Wenn ich die Bridge aktiviere, bin ich auch über SSH eingelogt.
>  > Die Verbindung ist mir noch nie abgebrochen.
>  > Mein Server sieht so aus:
>  >
>  > eth0: Schnittstelle ins LAN (192.168.61.2/24)
>  > eth1: Schnittstelle ins Internet
> 
> Mein Server hat nur eth0 mit der öffentlichen IP-Adresse. OpenVPN soll 
> ja nur die via VPN angeschlossenen PCs in einem virtuellen Netzwerk 
> zusammenschalten. Da Broadcasts funktinoieren sollen, ist Bridging 
> erforderlich.

Das dachte ich mir schon, da du immer von einer Schnittstelle gesprochen
hast.
tap0 ist die Schnittstelle ins virtuelle Netz.
Da kein reales Netz hinter dem Server hängt, vermute ich mal, daß es
ausreicht, wenn du nur tap0 in der bridge aufnimmst.
Alle OpenVPN-Clients komunizieren über tap0 und die bridge sorgt dafür,
daß sich die Clients sehen und auch broadcasten können.

>  > eth0 wird in den Promisc-Mode geschaltet und tap0 arbeitet auch so.
>  > br0 übernimmt die IP von eth0.
>  > Dadurch kann OpenVPN die Pakete von eth0 und tap0 zusammenführen und
>  > sendet diese über br0 weiter.
>  > Alles was an br0 reinkommt, schaut sich OpenVPN an und leitet es
>  > entweder an eth0 oder tap0 weiter, je nachdem hinter welcher
>  > Schnittstelle das Ziel sitzt.
> 
> Wie müsste das in meinem Fall aussehen, wo nur eine Netzwerkkarte mit 
> einer öffentlichen IP vorhanden ist? Wenn hier br0 die öffenltiche IP 
> bekommt - wer hat dann die IP aus dem virtuellen Netzwerk? Mir ist das 
> noch nicht ganz klar.

eth0 bleibt unberührt. Das ist nur fürs Internet zuständig.
Über eth0 melden sich die OpenVPN-Clients am OpenVPN-Server an.
Die Verbindung der Clients geschied über ein virtuelles Netz, daß von
tap0 zur Verfügung gestellt und der br0 verwaltet wird.

PS: hab ich nicht getestet, ist für mich aber logisch.
Das fehlen einer realen Netzwerkschnittstelle an der bridge bedeutet
meiner Ansicht nach nur, daß das virtuelle Netz mit keinem realen Netz
verbunden ist.

> Viele Grüße
> Simon

Grüße Sascha

Reply to:

References:
- Re: Frage zu OpenVPN und Bridging
  - From: Simon Bienlein <simon@linux-fuer-blinde.de>

Prev by Date: Re: VGA-Ausgang am EeePC nutzen
Next by Date: Re: Frage zu OpenVPN und Bridging
Previous by thread: Re: Frage zu OpenVPN und Bridging
Next by thread: Re: Frage zu OpenVPN und Bridging
Index(es):
- Date
- Thread