It is currently 21.01.2018 07:00


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: kein Server UND Client
PostPosted: 12.05.2015 17:02 
DES
DES

Joined: 12.05.2015 16:51
Posts: 3
Hallo,

folgendes zuerst:

OpenVPN 2.3.2 i686-pc-linux-gnu
Ubuntu 15.04 (GNU/Linux 3.19.0-15-generic i686)

Dieser Rechner hat eine funktionierende Konfiguration als Openvpn-Server:

Code:
dev tap
mode server
tls-server
port 5006
ifconfig 192.168.66.1 255.255.255.0
ifconfig-pool 192.168.66.2 192.168.66.10
ifconfig-pool-persist /etc/openvpn/ipp.txt
ca ca.crt
key server.key
cert server.crt
dh dh1024.pem
route 192.168.2.0 255.255.255.0 192.168.66.2
route 192.168.10.0 255.255.255.0 192.168.66.3
push "route 192.168.110.0 255.255.255.0 192.168.66.1"
proto udp
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3


Jetzt möchte ich aber noch eine Client-Konfiguration hinzufügen:

Code:
client
port 5014
remote xxx.xxx.xxx.xxx
pull 192.168.166.3 255.255.255.0
dev tap
proto udp
persist-key
persist-tun
ca /etc/openvpn/xxx/ca.crt
cert /etc/openvpn/xxx/xxx.crt
key /etc/openvpn/xxx/xxx.key
comp-lzo
verb 6
log /var/log/client-openvpn.log
ns-cert-type server
route 192.168.165.0 255.255.255.0 192.168.166.1


Was jetzt passiert - der SERVER startet mit tap0 aber die andere xxx.conf wird nicht einmal gelesen (so der Anschein), obwohl in /etc/default/openvpn AUTOSTART="all" gesetzt ist.

Hat jemand einen Rat? Ich weiss nichtmal mehr wo ich weiter Logs durchsuchen soll, denn die client-openvpn.log ist und bleibt einfach leer.

Vielen Dank für Denkanstöße


Top
Offline Profile  
Reply with quote  
 Post subject: Re: kein Server UND Client
PostPosted: 14.05.2015 09:18 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Quote:
Dieser Rechner hat eine funktionierende Konfiguration als Openvpn-Server:

...wenn die funktionieren würde, hättest Du den Thread wohl nicht aufgemacht.
Für die Tatsache, das Du das TAP-Device (Bridging) verwenden willst, machst Du doch recht viele Routing-Versuche.
Wenn Du routen willst, dann verwende das TUN-Device...
Code:
dev tun

...sonst kannst Du das schnell vergessen.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: kein Server UND Client
PostPosted: 15.05.2015 06:37 
DES
DES

Joined: 12.05.2015 16:51
Posts: 3
Hallo Orcape,

zuerst mal vielen Dank für deine Antwort!
Du bringst mich zum Grübeln. Ich glaube ich bin prinzipiell auf dem Holzweg. Ich dachte, wenn ich tap-Device benutze habe ich Layer 2, aber durch die Routen, bin ich wohl doch auf Layer 3.
Und dann kann ich auch gleich das tun-Device benutzen ... oder?

Und doch, ich habe funktionierendes OpenVPN. Alle Konfigurationen ermöglichen mir LAN2LAN, da stolpere ich immer beim tun-Device - irgendwie komme ich da nur vom VPN-Rechner zu VPN-Rechner, aber das sollte ich durch erneutes Lesen der Manuals hinbekommen.

Danke auf jeden Fall für deinen "Gedankenschubser" ;)

Gruß und schönes WE - ich werde bissl arbeiten ;)


Top
Offline Profile  
Reply with quote  
 Post subject: Re: kein Server UND Client
PostPosted: 15.05.2015 09:41 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Mit dem TAP-Device musst Du für gleiche Netze an den Tunnelendpunkten sorgen.
Du hast Quasi ein großes Netz mit dem gleichen IP-Bereich (Bsp.: 192.168.66.0/24).
Wenn Du unterschiedliche Netze hast, funktioniert nur das TUN-Device und Routing.
Was eigentlich zu bevorzugen ist, da Du den Tunnel nicht mit unnötigen Broadcasts belastest, wie das beim TAP-Device der Fall ist.
Dazu solltest Du Dich mal mit dem Thema CCD und falls notwendig mit Iptables befassen, um das remote Netz zu erreichen.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: kein Server UND Client
PostPosted: 15.05.2015 17:04 
DES
DES

Joined: 12.05.2015 16:51
Posts: 3
Hallo orcape,

orcape wrote:
Wenn Du unterschiedliche Netze hast, funktioniert nur das TUN-Device und Routing.

so ganz stimmt deine Aussage nicht - es geht auch mit tap-Device.
Es lag bei mir nur an ubuntu und dem neuen systemctl - nachdem ich manuell gestartet habe ging es (wie früher auch):

systemctl start openvpn@client2

orcape wrote:
Was eigentlich zu bevorzugen ist, da Du den Tunnel nicht mit unnötigen Broadcasts belastest, wie das beim TAP-Device der Fall ist.
Dazu solltest Du Dich mal mit dem Thema CCD und falls notwendig mit Iptables befassen, um das remote Netz zu erreichen.

Habe trotzdem alles auf tun umgestellt - in Anbetracht der Tatsache, dass eh Layer 3 lief, habe ich deinen Rat angenommen.
Ich sehe bisher keinen Nachteil darin - ganz im Gegenteil, jetzt kann ich "individuell" client-to-client betreiben.

Funktioniert alles wie "bolle" - Danke dir für deine Mühe


Top
Offline Profile  
Reply with quote  
 Post subject: Re: kein Server UND Client
PostPosted: 16.05.2015 06:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
dideldum wrote:
Habe trotzdem alles auf tun umgestellt - in Anbetracht der Tatsache, dass eh Layer 3 lief, habe ich deinen Rat angenommen.

wie jetzt ? Layer 1,2,4,5,6,7 sind ausgeschaltet ? :-))

dabei sind immer alle Layer existent, man muss nur (manchmal) aufpassen, was man tut und tap-Devices haben mehr Möglichkeiten als tun-Devices, aber auch deutlich grösse Chancen sich dabei zu verkonfigurieren [und dann geht gar nix mehr], Layer2 ist nicht ganz unproblematisch, aber da kennst du dich ja aus ..oder ?

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 11 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net