Hi,
wir haben jetzt einen vServer angemietet. Dieser soll als VPN-Gateway zwischen 2 Standorten und für ein, zwei Roadwarrior fungieren. Zusätzlich sollte er noch Malis abholen und ans interne Netz eines der Standorte senden. Dort steht ein Groupwise-Server, der sich um den Rest kümmern sollte, wobei der vServer wiederum der Relay-Host sein soll.
Zu Beginn muss ich erstmal zugegeben, dass ich eher aus der Netware-Ecke komme und meine Linux-Kenntnisse etwas mäßig sind.
Also, der vServer läuft mit Debian Lenny 32bit. Bis jetzt habe ich einmal Openvpn installiert und versucht es für den Bridging-Mode zu konfigurieren. Dies sollte ja eigentlich für die geringe Teilnehmerzahl ausreichen. Gut, nun verbinden sich die Clients zu dem Server. Also alles ok? Nein, ist es nicht. Ich kann vom Server aus die Clients und von den Clients untereinander nichts pingen. Toll. Was fehlt? Die Konfiguration der Bridge an sich. Sollte doch schnell gehen? Da ich, wie ja bereits erwähnt eher ein Laie in den Tiefen der Linuxkonfigurationen bin, habe ich einfach ein vorgefertigtes Script im Internet verwendet.
Siehe hier: http://www.monkeedev.co.uk/blog/wp-content/uploads/2009/openvpn/bridge.txt
Gut meine ifconfig sieht jetzt folgendermaßen aus: (ohne loopback)
Und hier auch noch meine Interfaces:
Also habe ich den Beginn des erwähnten Scripts folgendermaßen bearbeitet:
Wo sollte sich hier eigentlich dieses tap0 befinden? Im entsprechenden Ordner /dev/net finde ich nur ein tun … Könnte hier das Problem liegen? Tun/Tap-Unterstützung ist auf jeden Fall zumindest gegeben.
Also, wenn ich dieses Script mit meinen Variablen ausführe, erhalte ich ein
Kurz darauf verliere ich die Verbindung zum Server und muss ihn zurücksetzen.
Irgendwelche Ideen, wie ich das mit der Bridge hinbekommen könnte?
Des Weiteren wollte ich noch fragen, inwiefern jemand Literatur zu diesem Thema kennt. Jetzt vor allem online und wenn möglich kostenlos, ausgenommen Manpages natürlich, die sollten ja selbstverständlich sein. Ich kann mir im Moment noch nicht vorstellen, wie das dann vor allem mit dem Mailsystem funktionieren soll, dass dann alles ins richtige Netz kommt, woher der Server dann weiß, was intern und was ins Internet angeboten werden soll. Ich stehe hier komplett aufm Schlauch.
Danke euch fürs Lesen und noch mehr für alle Antworten! =)
wir haben jetzt einen vServer angemietet. Dieser soll als VPN-Gateway zwischen 2 Standorten und für ein, zwei Roadwarrior fungieren. Zusätzlich sollte er noch Malis abholen und ans interne Netz eines der Standorte senden. Dort steht ein Groupwise-Server, der sich um den Rest kümmern sollte, wobei der vServer wiederum der Relay-Host sein soll.
Zu Beginn muss ich erstmal zugegeben, dass ich eher aus der Netware-Ecke komme und meine Linux-Kenntnisse etwas mäßig sind.
Also, der vServer läuft mit Debian Lenny 32bit. Bis jetzt habe ich einmal Openvpn installiert und versucht es für den Bridging-Mode zu konfigurieren. Dies sollte ja eigentlich für die geringe Teilnehmerzahl ausreichen. Gut, nun verbinden sich die Clients zu dem Server. Also alles ok? Nein, ist es nicht. Ich kann vom Server aus die Clients und von den Clients untereinander nichts pingen. Toll. Was fehlt? Die Konfiguration der Bridge an sich. Sollte doch schnell gehen? Da ich, wie ja bereits erwähnt eher ein Laie in den Tiefen der Linuxkonfigurationen bin, habe ich einfach ein vorgefertigtes Script im Internet verwendet.
Siehe hier: http://www.monkeedev.co.uk/blog/wp-content/uploads/2009/openvpn/bridge.txt
Gut meine ifconfig sieht jetzt folgendermaßen aus: (ohne loopback)
Code:
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5418 (5.2 KiB) TX bytes:5288 (5.1 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:78.47.x.x P-t-P:78.47.x.x Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1Und hier auch noch meine Interfaces:
Code:
auto venet0
iface venet0 inet static
address 127.0.0.1
netmask 255.255.255.255
broadcast 0.0.0.0
up route add -net 192.0.2.1 netmask 255.255.255.255 dev venet0
up route add default gw 192.0.2.1
auto venet0:0
iface venet0:0 inet static
address 78.47.x.x
netmask 255.255.255.255
broadcast 0.0.0.0Also habe ich den Beginn des erwähnten Scripts folgendermaßen bearbeitet:
Code:
br="br0"
tap="tap0"
eth="venet0:0"
eth_ip="78.47.x.x"
eth_netmask="255.255.255.0"
eth_broadcast="0.0.0.0"
gw="192.0.2.1"Wo sollte sich hier eigentlich dieses tap0 befinden? Im entsprechenden Ordner /dev/net finde ich nur ein tun … Könnte hier das Problem liegen? Tun/Tap-Unterstützung ist auf jeden Fall zumindest gegeben.
Also, wenn ich dieses Script mit meinen Variablen ausführe, erhalte ich ein
Code:
Starting Bridge Tue Jul 13 15:34:28 2010 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)Kurz darauf verliere ich die Verbindung zum Server und muss ihn zurücksetzen.
Irgendwelche Ideen, wie ich das mit der Bridge hinbekommen könnte?
Des Weiteren wollte ich noch fragen, inwiefern jemand Literatur zu diesem Thema kennt. Jetzt vor allem online und wenn möglich kostenlos, ausgenommen Manpages natürlich, die sollten ja selbstverständlich sein. Ich kann mir im Moment noch nicht vorstellen, wie das dann vor allem mit dem Mailsystem funktionieren soll, dass dann alles ins richtige Netz kommt, woher der Server dann weiß, was intern und was ins Internet angeboten werden soll. Ich stehe hier komplett aufm Schlauch.
Danke euch fürs Lesen und noch mehr für alle Antworten! =)
