Einrichten der bridge für OpenVPN

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
croixaigle
Beiträge: 43
Registriert: 09.09.2017 14:19:57

Einrichten der bridge für OpenVPN

Beitrag von croixaigle » 09.09.2017 14:38:31

Hallo zusammen,

bin seit längerem dabei und leider ohne Erfolg, die bridge ein zu richten. Da ich mir nicht sicher bin, ob die Netwerktreiber installiert sind, da ich kein Eth0 Eth1 oder der gleichen sehe.
1. Sind die Netwerktreiber installiert?
2. Wie stelle ich mit dem Ethernet die Bridge ein, das es läuft und keine Netzwerkprobleme bereitet?
3. Wie starte ich mit den Einstellungen von OpenVPN den Dienst?

Code: Alles auswählen

#   /sbin/ifconfig -a
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.49  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::219:99ff:fe87:d12a  prefixlen 64  scopeid 0x20<link>
        inet6 2003:c1:a3dc:5700:5db3:fbe9:4b97:c7d8  prefixlen 64  scopeid 0x0<global>
        inet6 2003:c1:a3dc:5700:219:99ff:fe87:d12a  prefixlen 64  scopeid 0x0<global>
        ether 00:19:99:87:d1:2a  txqueuelen 1000  (Ethernet)
        RX packets 23093  bytes 3963798 (3.7 MiB)
        RX errors 0  dropped 342  overruns 0  frame 0
        TX packets 4413  bytes 682560 (666.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 23  memory 0xfc500000-fc520000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Lokale Schleife)
        RX packets 1190  bytes 126995 (124.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1190  bytes 126995 (124.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

#   ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:19:99:87:d1:2a brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.49/24 brd 192.168.178.255 scope global enp0s25
       valid_lft forever preferred_lft forever
    inet6 2003:c1:a3dc:5700:5db3:fbe9:4b97:c7d8/64 scope global temporary dynamic
       valid_lft 7023sec preferred_lft 1623sec
    inet6 2003:c1:a3dc:5700:219:99ff:fe87:d12a/64 scope global mngtmpaddr noprefixroute dynamic
       valid_lft 7023sec preferred_lft 1623sec
    inet6 fe80::219:99ff:fe87:d12a/64 scope link
       valid_lft forever preferred_lft forever

#   lspci | grep net
00:19.0 Ethernet controller: Intel Corporation 82567LM-3 Gigabit Network Connection (rev 02)

#   lspci -nnk | grep -i net -A2
00:19.0 Ethernet controller [0200]: Intel Corporation 82567LM-3 Gigabit Network Connection [8086:10de] (rev 02)
        Subsystem: Fujitsu Technology Solutions 82567LM-3 Gigabit Network Connection [1734:114d]
        Kernel driver in use: e1000e
        Kernel modules: e1000e

muss ich den Befehl jedes mal eingeben?
#    brctl addbr br0 

Hier die Einstellungen von interfaces, von den verschiedenen versuchen, bräuchte da eine Linie, was genau richtig ist, von den Einstellungen
source /etc/network/interfaces.d/*

# The loopback network interface
auto lo br0
iface lo inet loopback


iface eth0 inet static
  address 192.168.178.49
  netmaks 255.255.255.0
  gateway 192.168.178.254

iface eth1 inet Handbuch
#  dns-nameserver 8.8.8.8 8.8.4.4
#  bridge_ports eth0
#  bridge_stp off
#auto br0
iface br0 inet dhcp
#    address 192.168.178.116
#    netmask 255.255.255.0
#    network 192.168.178.0
#    brodcast 192.168.178.255
#    gateway 192.168.178.254
    bridge_ports eth0 eth1
#   bridge_fd 5
#   bridge-stp no # unter Umständen auf 'yes' setzen - s.u.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Einrichten der bridge für OpenVPN

Beitrag von Cae » 09.09.2017 16:53:25

Willkommen in der neuen Systemd-Welt, wo alles besser, schoener, bunter und kaputter wird. Du bist Opfer von einem "Feature" namens "Predictable Network Interface Names" [1], deswegen heisst dein eth0 nun sehr intuitiv enp0s25.

Davon ab brauchst du fuer eine Layer-2-Bridge per OpenVPN (das ist wohl das Ziel) nur eine einzelne Bridge, keine mit eth1 dran. Die zwischendrin formulierte Frage ("addbr immer neu eintippen?") laesst sich mit "nein" beantworten, das passiert ueber die /etc/network/interfaces schon automatisch. Die ist auch korrekt, bis auf den Namen von eth0 und das ueberfluessige eth1 (wozu dir auch die zweite Karte fehlt). Sollte ueberhaupt eine zweite Karte angeschlossen sein? WLAN vielleicht?

Gruss Cae

[1] https://www.freedesktop.org/wiki/Softwa ... faceNames/
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Einrichten der bridge für OpenVPN

Beitrag von scientific » 10.09.2017 09:52:05

Also, das liest sich vollkommen konträr zu dem, was du grad über systemd ablästerst (Auszug aus der von @Cae zitierten Seite)
Come again, what good does this do?

With this new scheme you now get:

Stable interface names across reboots
Stable interface names even when hardware is added or removed, i.e. no re-enumeration takes place (to the level the firmware permits this)
Stable interface names when kernels or drivers are updated/changed
Stable interface names even if you have to replace broken ethernet cards by new ones
The names are automatically determined without user configuration, they just work
The interface names are fully predictable, i.e. just by looking at lspci you can figure out what the interface is going to be called
Fully stateless operation, changing the hardware configuration will not result in changes in /etc
Compatibility with read-only root
The network interface naming now follows more closely the scheme used for aliasing block device nodes and other device nodes in /dev via symlinks
Und wenn ich den Rest auf dieser Seite lese, erklären die systemd-Entwickler auch sehr detailliert, warum eth0 nich so optimal funktionierte...

Mit dem neuen Schema kann ich die Netzwerkkarte im selben Slot austauschen, wenn sie kaputt ist, und die neue heißt gleich wie die alte.

Mit den persistentnet.rules von Debian hieß die defekte eth0, die Ersatzkarte am selben Slot eth1. Und DAS hab ich selber schon erlebt, und mich gewundert, warum ich kein netz mehr hatte...

Entweder hast du nicht verstanden, was du zitiert hast, Cae, oder du weinst, weil es kein eth0 mehr gibt...

Beides ist unsachlich und nicht professionell.

Just my 2 cent

Scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

croixaigle
Beiträge: 43
Registriert: 09.09.2017 14:19:57

Re: Einrichten der bridge für OpenVPN

Beitrag von croixaigle » 10.09.2017 14:48:27

wenn die Netzwerktreiber ok sind.
Wie stelle ich dann Interfaces als bridge jetzt ein?

Aktuelle Einstellung:
auto lo
iface lo inet loopback

auto enp0s25
iface enp0s25 inet static
address 192.168.178.49
netmaks 255.255.255.0
gateway 192.168.178.254

Leider komme ich mit der Einstellung vom Desktop nicht mehr ins Internet. Sagt: Netzwerk nicht verbunden. Übers Terminal kein Problem.
Gibt es zwei Speicherorte für die Netzwerk Konfiguration? /etc/network/Interfaces und grnome-control-center?
Wenn es einen Konflikt zwischen Terminal und Desktop Oberfläche gibt, wie sehe ich das?

SleipniR

Re: Einrichten der bridge für OpenVPN

Beitrag von SleipniR » 10.09.2017 15:12:39

croixaigle hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 14:48:27

Aktuelle Einstellung:
auto lo
iface lo inet loopback

auto enp0s25
iface enp0s25 inet static
address 192.168.178.49
netmaks 255.255.255.0
gateway 192.168.178.254
Mit VPN hab ich das noch nicht gemacht, aber bei einer Bridge mußt Du dem Bridge Device (br0) eine IP-Adresse zuweisen, nicht den Ethernet Devices (eth0, enp0s25) und den VPN Devices (tap0, tun0, wasauchimmer).

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Einrichten der bridge für OpenVPN

Beitrag von Cae » 10.09.2017 16:10:13

scientific hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 09:52:05
Mit dem neuen Schema kann ich die Netzwerkkarte im selben Slot austauschen, wenn sie kaputt ist, und die neue heißt gleich wie die alte.
Das ist imho die einzige valide Begruendung fuer den ganzen Unsinn. In der Praxis hatte ich wirklich noch nie dieses Problem (und mir sind schon NICs gestorben). Wenn ich weiss, dass ich eine Karte tauschen will, dann kommentiere ich halt vor dem Herunterfahren die entsprechende udev-Regel aus, tausche meine Karte und voila, die neue Karte mit neuer MAC wird wieder dem alten Namen zugewiesen, weil er wieder frei ist.
scientific hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 09:52:05
Mit den persistentnet.rules von Debian hieß die defekte eth0, die Ersatzkarte am selben Slot eth1. Und DAS hab ich selber schon erlebt, und mich gewundert, warum ich kein netz mehr hatte...
Tja, wenn man den Mechanismus nicht kennt, dann kommt es zu Bedienfehlern. Das ist ueberall so, warum also hier nicht?
Mal angenommen, ich habe ein System mit systemd und predictable names, und da ist eine PCIe-Karte, die gerade auf einem 8er- oder 16er-Slot haengt, aber nur eine PCIe-Lane braucht. Nun will ich eine Grafikkarte oder irgendwas anderes einbauen, was mehr Lanes braucht, also baue ich die NIC in einen 1er-Slot um. Und? Der Port hat sich geaendert, der Name hat sich geaendert, mein Netz geht nicht.
Oder: Ich hab' auf eine Kiste nur Softwarezugriff, und ein Kabel ist falsch angesteckt. Auf dem naechsten Switch sehe ich die MAC-Adresse und kann in meiner traditionellen net.rules ein korrektes MAC->Name-Mapping einstellen. Mir ist voellig egal, auf welchem physikalischen Port die Karte steckt, da das komplette System fuer mich unerreichbar ist (z.B. weil es hunderte Kilometer weit entfernt ist).
scientific hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 09:52:05
Entweder hast du nicht verstanden, was du zitiert hast, Cae, oder du weinst, weil es kein eth0 mehr gibt...
Letzteres ist der Fall. Du kannst einem Laien einfach nicht mehr kurz sagen "mach' mal dhclient -v eth0, dann geht dein Netz erstmal" [1]. Oder ein einfaches tcpdump -npi eth0 geht nicht, sondern du musst erstmal nachschauen, wie das entsprechende Interface auf dieser Kiste heisst. Wenn du nur einen Host hast, mag das vertretbar sein, aber im Sysadmin-Alltag ist das "verbesserte" Verhalten unbrauchbar.

Aber zurueck zum Thema:
croixaigle hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 14:48:27
Leider komme ich mit der Einstellung vom Desktop nicht mehr ins Internet. Sagt: Netzwerk nicht verbunden. Übers Terminal kein Problem.
Gibt es zwei Speicherorte für die Netzwerk Konfiguration? /etc/network/Interfaces und grnome-control-center?
Wenn es einen Konflikt zwischen Terminal und Desktop Oberfläche gibt, wie sehe ich das?
Der NetworkManager (kommt ebenfalls aus der freedesktop-Ecke, naja) haelt sich nicht wirklich an die /etc/network/interfaces, aber imho versucht er immerhin nicht, dort eingestellte Interfaces kaputtzuconfen. Im Zweifel temporaer abschalten und schauen, was sich veraendert:

Code: Alles auswählen

# service networkmanager stop
# ifdown enp0s25
# ifup enp0s25
Dein aktuelles Problem ist aber, wie von meinem Vorposter richtig benannt, dass die Bridge die IP-Einstellungen bekommen muss und nicht das physikalische Interface. Also sowas:

Code: Alles auswählen

auto enp0s25
iface enp0s25 inet manual

iface br0 inet static
bridge_ports enp0s25
address 192.168.178.49
netmaks 255.255.255.0
gateway 192.168.178.254
Gruss Cae

[1] natuerlich kann man Interfaces auch beliebig benennen (meine Firewalls haben seit jeher ein dmz0-Interface), aber mit eth0 ist man zu 95% richtig
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Einrichten der bridge für OpenVPN

Beitrag von catdog2 » 10.09.2017 17:05:44

Das ist imho die einzige valide Begruendung fuer den ganzen Unsinn. In der Praxis hatte ich wirklich noch nie dieses Problem (und mir sind schon NICs gestorben). Wenn ich weiss, dass ich eine Karte tauschen will, dann kommentiere ich halt vor dem Herunterfahren die entsprechende udev-Regel aus, tausche meine Karte und voila, die neue Karte mit neuer MAC wird wieder dem alten Namen zugewiesen, weil er wieder frei ist.
Du bist vermutlich auch nicht so die Zielgruppe. Denke da eher an Wartungsarbeiten in einem RZ. Da wird nicht mal eben was umgebastelt und evtl ist sogar Kartentauscher != Admin des OS.
Tja, wenn man den Mechanismus nicht kennt, dann kommt es zu Bedienfehlern. Das ist ueberall so, warum also hier nicht?
Der Grund warum der Mechanismus verworfen wurde ist auch im im Internet nachzulesen, ging weniger um Bedienfehler.
Oder: Ich hab' auf eine Kiste nur Softwarezugriff, und ein Kabel ist falsch angesteckt. Auf dem naechsten Switch sehe ich die MAC-Adresse und kann in meiner traditionellen net.rules ein korrektes MAC->Name-Mapping einstellen. Mir ist voellig egal, auf welchem physikalischen Port die Karte steckt, da das komplette System fuer mich unerreichbar ist (z.B. weil es hunderte Kilometer weit entfernt ist).
Kannst immer noch, kannst dich mittlerweile sogar zwischen dem seltsamen udev Regelformat und netteren .link Dateien entscheiden. Es geht hier nur darum einen möglichst sinnvolles default Verhalten herzustellen. Das ganze kann nicht allen Situationen gerecht werden aber ist halt weit nützlicher als das "ach eine Netzwerkkarte, nehmen wir die nächste freie Nummer" des Kernels.
Der NetworkManager (kommt ebenfalls aus der freedesktop-Ecke, naja)
Der kommt klar von Gnome.
Unix is user-friendly; it's just picky about who its friends are.

croixaigle
Beiträge: 43
Registriert: 09.09.2017 14:19:57

Re: Einrichten der bridge für OpenVPN

Beitrag von croixaigle » 10.09.2017 19:20:07

so habe ich die Einstellungen vorgenommen:

Code: Alles auswählen

# The loopback network interface
# auto lo
# iface lo inet loopback

auto enp0s25
iface enp0s25 inet manual

 iface br0 inet static
   bridge_ports enp0s25
   address 192.168.178.49
   netmaks 255.255.255.0
   gateway 192.168.178.254
Leider funktioniert es nicht, ich komme zum einen nicht auf den PC zum anderen bekomme ich von DHCP die .116

Somit funktioniert die Config:

Code: Alles auswählen

# The loopback network interface
 auto lo
 iface lo inet loopback

auto enp0s25
iface enp0s25 inet static

#  iface br0 inet static
#   bridge_ports enp0s25
   address 192.168.178.49
   netmaks 255.255.255.0
   gateway 192.168.178.254

Wenn ich nur:

Code: Alles auswählen

auto lo
 iface lo inet loopback
eingestellt lasse, dann funktioniert alles. Terminal und auch Desktop mit DHCP 192.168.178.116
Wenn etwas weg soll in der Config Bitte klar ausdrücken. Durcheinander etc finde ich im net, was nicht zu meiner Netzwerkeinstellung passt (durch enp0s25)
Anleitung zur bridge habe ich auch mehr mals durch gearbeitet. Somit sollte die Grundeinstellung eth0, eth1 oder enp0s25 für das Netzwerk sauber laufen, die Namen können laut den Infos über google und Youtube geändert werden auf br0

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Einrichten der bridge für OpenVPN

Beitrag von scientific » 10.09.2017 20:41:30

Kann man nicht mittlerweile mit networkmanager und auch mit networkd sehr einfach bridges einrichten?
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

croixaigle
Beiträge: 43
Registriert: 09.09.2017 14:19:57

Re: Einrichten der bridge für OpenVPN

Beitrag von croixaigle » 01.10.2017 23:10:20

so, neuer Stand:
Ich konnte die bridge im Interfaces einstellen.
Hier die Eingabe:

Code: Alles auswählen

source /etc/network/interfaces.d/*

# The loopback network interface
 auto lo
 iface lo inet loopback

 auto eth0
 iface eth0 inet manual

 auto br0
 iface br0 inet static
   up /sbin/ifconfig br0 hw ether 00:19:99:87:D1:2A
   bridge_ports enp0s25 eth0 eth1
   address 192.168.178.49
   netmask 255.255.255.0
   gateway 192.168.178.254
Somit ist auch enp0s25 erklärt, wie was wo.

Da ich wie verrückt auch im Dektop mit dem Network Manager gemacht habe. Komme ich obwohl alles super läuft mit dem Dektop nicht ins Internet. Wie lösche bzw stelle ich ein, das die Netzwerk daten vom Interfaces geholt werden?
Ich bekomme im Desktop bei Netzwerk Angezeigt: Kabelgebunden nicht verfügbar.

Antworten