OpenVPN Bridge

  • Hallo zusammen,
    ich habe jetzt bestimmt 20 verschiedene Anleitungen gelesen, aber ich komme einfach nicht klar, primär weil ich es einfach nicht kapiere.

    Ich muss eine VPN-Bridge zum laufen bekommen. Leider lassen die betreibenden Geräte nichts anderes zu. Ich benötige also


    [font="Courier"]VPN 10.0.1.0/24 >< LAN 192.168.1.0/24 >< WAN >< LAN 192.168.2.0/24 >< VPN 10.0.1.0/24
    . . . .^ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ^
    [/font]


    Die pi´s haben jeweils 2 Netzwerkkarten. Einmal die interne und eine USB-Nic von edimax.
    Ich habe jetzt auf dem künftigen Server raspbian (noob) installiert und gemäß diverser Anleitungen openVPN installiert. Nach der Installation habe ich von Windows aus einen Verbindungsversuch auf den pi gemacht. Das hat soweit funktioniert. Dann habe ich ein Netzwerkgerät an die 2. NIC des pi´s gehängt und wollte nun natürlich eine ip-Adresse vom openvpn beziehen. Das funktionierte erwartungsgemäß nicht von allein. Ich dachte nun, ich lege einfach eine Brücke über eth1 und tun0.
    Blöderweise kommt dabei "can't add tun0 to bridge br0: Invalid Argument" heraus.
    Das leuchtet mir jetzt nicht wirklich ein. Ich habe dann eth0 auf eth1 gebrückt und auf dem an eth1 angeschlossenen gerät eine ip von meinem router bekommen, der an eth0 hängt. Das begreife ich nicht. Leider bringt mich keine Anleitung die ich gefunden habe weiter. Tendenziell sagen diese auch nur "mach dies und dann das", aber nie warum ich das eine oder andere tun soll. Mittlerweile kopiere ich Kommandozeilen vom Browser in mein putty-Fenster. Das ist nicht zielführend und macht tendenziell mehr kaputt als heil.

    Hat jemand eine erklärende Anleitung wie ich das machen kann?

    Danke!
    Matze

  • Schon mal gut.


    Dann habe ich ein Netzwerkgerät an die 2. NIC des pi´s gehängt und wollte nun natürlich eine ip-Adresse vom openvpn beziehen. Das funktionierte erwartungsgemäß nicht von allein. Ich dachte nun, ich lege einfach eine Brücke über eth1 und tun0.

    Hast du einen DHCP Server im 10.0.1.0/24 ?
    Sonst bekommst du auch keine IP zugewiesen.


    Blöderweise kommt dabei "can't add tun0 to bridge br0: Invalid Argument" heraus.
    Das leuchtet mir jetzt nicht wirklich ein.

    tun = Tunnel Devices = Layer3
    tap = Bridge Devices = Layer2

    Du musst das mit tap machen und nicht mit tun.
    Die Bridge br0 brauchst du nicht.


    Ich habe dann eth0 auf eth1 gebrückt und auf dem an eth1 angeschlossenen gerät eine ip von meinem router bekommen, der an eth0 hängt. Das begreife ich nicht. Leider bringt mich keine Anleitung die ich gefunden habe weiter. Tendenziell sagen diese auch nur "mach dies und dann das", aber nie warum ich das eine oder andere tun soll. Mittlerweile kopiere ich Kommandozeilen vom Browser in mein putty-Fenster. Das ist nicht zielführend und macht tendenziell mehr kaputt als heil.

    Hat jemand eine erklärende Anleitung wie ich das machen kann?

    Danke!
    Matze


    Schau mal hier :
    http://64-bit.de/dokumentatione…PN-HOWTO-4.html
    Punkt 4.3.3 Netzwerk-Netzwerk Verbindung

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (14. Januar 2015 um 21:49)

  • Zitat

    Hast du einen DHCP Server im 10.0.1.0/24 ?
    Sonst bekommst du auch keine IP zugewiesen.


    Nein. Ich dachte OpenVPN übernimmt das. Bei der Einwahl bekomme ich ja eine Adresse.

    Zitat

    tun = Tunnel Devices = Layer3
    tap = Bridge Devices = Layer2

    Du musst das mit tap machen und nicht mit tun.
    Die Bridge br0 brauchst du nicht.


    Ok. tap sehe ich hier auch in einer Anleitung. Aber wenn ich kein br0 brauche, wie brücke ich die beiden denn?

    Die Anleitung schaue ich gerade durch. Da ist schon mal so einiges genauer erklärt.
    Ich versuche mal mein Glück!

    Danke fürs erste, ich werde Rückmeldung geben wenn es geklappt hat - oder nicht...

    Matze

  • Ok. tap sehe ich hier auch in einer Anleitung. Aber wenn ich kein br0 brauche, wie brücke ich die beiden denn?

    Die zwei Endpunkte haben auf der einen Karte eine Adresse im 10.0.1.0/24
    Auf der anderen Karte in das jeweilige LAN.

    Es wird ein Transparenter Tunnel aufgebaut, das ist wie ein LAN Kabel zwischen zwei Switchen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • hi,

    möchte auch alles zwischen 2 pi´s mit je 2 netzwerkkarten tunneln verschlüsselt

    habt ihr schon eine lösung? bzw. ein example ? hab bei openvpn nichts gefunden wie ich die physische frame eth1 auf tap und dann von tap wieder zu eth1(2pi) brigde*

    LG

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!