It is currently 19.11.2017 00:58


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: OpenVPN und eigener DHCP - Keine IP Vergabe beim Connect
PostPosted: 09.10.2014 14:54 
DES
DES

Joined: 22.08.2013 11:20
Posts: 4
Hallo,

ich stehe mal wieder (eigentlich schon seit geraumer Zeit) vor einem Problem.
Bevor ich jetzt alle Konfigurationen poste, will ich kurz schildern was ich getan habe und was das eigentliche Ziel ist.

Ich habe auf meinem Server OpenVPN sowie einen DHCP-Server laufen.
Die clients können sich wunderbar mit dem OpenVPN verbinden.
Jetzt kommt der haken der Sache, sie bekommen keine IP zugewiesen.
Wenn ich (was mir nur unter Linux Clients möglich ist) mittels dhcpcd bzw dhclient dem tap device eine neue IP über DHCP zuweisen lasse klappt alles reibungslos und die Clients landen vollkommen transparent in meinem LAN (ich möchte kein eigenes Subnetz etc für das VPN sondern die Kisten sollen sich verhalten als wären sie leibhaftig an meinen Switch gesteckt.
Die ganze Sache hat einen Haken. Unter Windows bekomme ich so natürlich keine funktionierende OpenVPN Verbindung hin (das lässt sich nicht mal von Hand dazu überreden eine IP anzufordern) und unter Linux muss ich die Kommandozeile bemühen um die VPN Verbindung aufzubauen und danach die IP Adresse abzuholen. Das ganze ist natürlich unschön, da ich bspw gerne Networkmanager benutzen würde um die Verbindung aufzubauen. Selbiger steigt nämlich auch aus.

Gibt es irgendwo Informationen (ich habe mich echt schon blöde gesucht) zu einem solchen Setup?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN und eigener DHCP - Keine IP Vergabe beim Connect
PostPosted: 09.10.2014 16:13 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
Dann vielleicht doch mit *.conf
infos im Wiki von openvpn.eu, aber man muss schon alles lesen und über Netzwerkbasiskenntnisse verfügen.
#
So - 1zu1 - gibts kein Beispiel :)


F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN und eigener DHCP - Keine IP Vergabe beim Connect
PostPosted: 13.10.2014 07:43 
DES
DES

Joined: 22.08.2013 11:20
Posts: 4
Ok hier die relevanten Konfigurationen:

OpenVPN server.conf
Code:
log-append /var/log/openvpn.log
server-bridge
port 1194
proto udp
dev tap0
ca ...
dh ...
cert ...
key ...
tls-auth ... 0
cipher AES-256-CBC
tun-mtu 1500
resolv-retry infinite
persist-key
persist-tun
keepalive 10 120
comp-lzo
verb 3
client-to-client


OpenVPN client.conf
Code:
remote ...     
client             
proto udp           
dev tap0
lladdr ...
ca ...
cert ...
key ...
tls-auth ... 1 
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
resolv-retry infinite
verb 3


dhcpd.conf
Code:
option domain-name "meinedomain";
option domain-name-servers 8.8.8.8, 8.8.4.4, 192.168.151.1;

default-lease-time 600;
max-lease-time 7200;

# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

subnet 192.168.151.0 netmask 255.255.255.0 {
  range 192.168.151.10 192.168.151.59;
    option domain-name "default.dachsbau.servebeer.com";
    option routers 192.168.151.1;

    host host1 {
        hardware ethernet <MAC>;
        fixed-address <IP>;
    }

    host host2 {
        hardware ethernet <MAC>;
        fixed-address <IP>;
    }

.....

}


Wie gesagt, ich kann mich verbinden, ich kann mir auch per manuellem start von dhcpcd oder dhclient mit dem tap interface des clients eine ip holen, die zuordnung zu den macs klappt auch wie die wutz nur eben automatisch geht nichts, was es mir unmöglich macht mit windows oder networkmanager am vpn teilzunehmen.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN und eigener DHCP - Keine IP Vergabe beim Connect
PostPosted: 14.10.2014 05:39 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
superdachs wrote:
Ok hier die relevanten Konfigurationen:

OpenVPN server.conf
Code:
dev tap0
resolv-retry infinite
client-to-client


OpenVPN client.conf
Code:
remote ...     
client             
lladdr ...


dhcpd.conf
Code:
option domain-name "meinedomain";
option domain-name-servers 8.8.8.8, 8.8.4.4, 192.168.151.1;

subnet 192.168.151.0 netmask 255.255.255.0 {
  range 192.168.151.10 192.168.151.59;
    option domain-name "default.dachsbau.servebeer.com";
    option routers 192.168.151.1;

    host host1 {
        hardware ethernet <MAC>;
        fixed-address <IP>;
    }

.....

}


Wie gesagt, ich kann mich verbinden, ich kann mir auch per manuellem start von dhcpcd oder dhclient mit dem tap interface des clients eine ip holen, die zuordnung zu den macs klappt auch wie die wutz nur eben automatisch geht nichts, was es mir unmöglich macht mit windows oder networkmanager am vpn teilzunehmen.


1. hmmm in der Client.conf steht drin >client< [also pull] aber was soll der pull(en) wenn nix (ge)push(t) worden ist ?
2. der Client hat 2 eth-devices (mindestens), offfensichtlich aber ein massive Routingproblem dabei.

3. Meine Meinung: Roadwarriors versucht man nicht per Bridge anzuschliessen. Das macht mehr Ärger als die Sache wert ist.
4. dazu: ich will dein Konzept nicht in Frage stellen

5. automatisch schreibst du oben immer wieder :) Wo geht überhaupt etwas automatisch ?? ausser nirgendwo ! Du kannst nur interne Abläufe nutzen, bei Linux kann man teilweise noch Scripte ändern, bei Win richtet man sich nach dem, was man sich in Redmond ausgedacht hat (incl. Powershell)

6. eigentlich sollte das tun dev eine IP bekommen (wenn nicht, gibts Logs zum Nachsehen, warum nicht)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 11 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net