[gelöst] OpenVPN + tun + broadcast?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

[gelöst] OpenVPN + tun + broadcast?

Beitrag von liesmich.txt » 11.01.2008 00:20:11

Hallo mal wieder!

Ich wars nun leid und bin auf openvpn umgestiegen, um mit ein paar freunden wc3 u.a. spielen zu können...
pingen, etc. funktioniert auch besser, den je...
Aber ich würde gerne noch spiele, die einen broadcast benötigen benutzen können.

Hier mal meine serverconf von ovpn:

Code: Alles auswählen

port *******
proto udp
dev tun

pkcs12 /etc/openvpn/server@****.p12
dh /etc/openvpn/dh1024.pem
server 10.10.0.0 255.255.255.0
push "route 10.10.0.0 255.255.255.0"
#push "dhcp-option DNS 10.10.0.1"
push "dhcp-option WINS 10.10.0.1"
client-to-client
keepalive 10 120
auth SHA1
cipher AES-256-CBC    # AES 256 Bit
persist-key
persist-tun
status openvpn-status.log
verb 3
und die clientcfg:

Code: Alles auswählen

client
dev tun
proto udp
remote *****.dyndns.org ****
pkcs12 /etc/openvpn/client01@******.p12
resolv-retry infinite
nobind
persist-key
persist-tun
auth SHA1
cipher AES-256-CBC
verb 1
Das Problem dabei ist, dass ich für tap meinen kernel neu kompilieren müsste...
Und da der vpn auf meinem root läuft, ist mir das zu riskant.

Ich habe gelesen, dass man einen samba server als wins einrichten kann und den bei der openvpn conf forwarden kann.
Leider bekomme ich das nicht hin
Hier mal meine smb.conf:

Code: Alles auswählen

[global]
wins support = yes
name resolve order = wins bcast lmhosts hosts
hosts allow = 10.10.0.0/24 127.0.0.1
interfaces = 10.10.0.0/24
Außerdem habe ich noch was von bcrelay gehört, aber ich weis nicht, wie ich das in die openvpn config einbauen kann.
Könnt ihr mir da helfen?

MFG

EDIT: Hab noch in der serverlog die zeile gefunden. Ob die was damit zu tun hat?

Code: Alles auswählen

Max bcast/mcast queue length,1
Zuletzt geändert von liesmich.txt am 12.01.2008 14:22:12, insgesamt 1-mal geändert.

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 11.01.2008 17:29:37

Weis denn niemand einen Rat?

Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 11.01.2008 17:57:34

ist tun/tap nicht in einem modul?
im standard-kernel von etch ist das zumindest drin...
Welchen Kernel/welches system benutzt du?

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 11.01.2008 18:58:39

ach echt? Ist das so?
Hab den Kernel 2.6.22-14-generic

Falls das das gleiche Device ist, wie bekomme ich dann am einfachsten nen client-to-LAN eingerichtet, so das sich alle im VPN anpingen können und vor Allem auch der broadcast funktioniert, für Spiele wie wc3?

Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 11.01.2008 19:10:36


Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 11.01.2008 19:23:45

Hab schon solche Anleitungen versucht, eben auf der Arbeit. Das Probelm ist, dass sämtliche von diesen bridgestart scripts meinen rootserver von außen dicht machen, so das ich einen reboot beantragen muss...

Hier mal im Detail, was ich vorhabe (Netzwerkübersicht):

Client1 - Client10 sollen auf den rootserver connecten und sich alle gegenseitig sehen (inkl. Broadcast).
Der Server soll auf 10.10.0.1 255.255.255.0 laufen.
der Server hat eine statische InetIP und nur das hardwaredevice eth0

Wie muss denn nun meine serverconfig, inkl. der bridge-up und bridge-down scripts aussehen, damit ich mich nicht schonwieder beim starten der bridge-up aussperre?

MFG

Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 11.01.2008 19:28:56

der Server hat eine statische InetIP und nur das hardwaredevice eth0
heißt das, dass eth0 die statische inetip hat oder gibt es dafür ein extra interface?
poste am besten einmal ifconfig -a

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 11.01.2008 19:39:23

ifconfig -a (ohne openvpn device)

Code: Alles auswählen

eth0      Protokoll:Ethernet  Hardware Adresse 00:33:A5:BF:FF:D1
          inet Adresse:**.**.**.**  Bcast:**.**.**.255  Maske:255.255.255.0
          inet6 Adresse: fe80::230:5ff:feb9:4fd1/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1988939 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2858836 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:597179991 (569.5 MiB)  TX bytes:2057565303 (1.9 GiB)
          Interrupt:9 Basisadresse:0x6000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:39019 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39019 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:2005338 (1.9 MiB)  TX bytes:2005338 (1.9 MiB)
Ich habe nur dieses eine hardware Interface

Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 11.01.2008 19:50:59

also soweit ich das verstehe möchtest du wc3 von zu hause mit leuten über openvpn zocken...
das heißt du würdest dich von zu hause aus mit deinem openvpn server verbinden genauso wie deine *spielgenossen*
dann bräuchtest du ja nichts zu bridgen da dein server ja nicht mit dem lan verbunden ist.
Im Prinzip bräuchtest du dann ja nur in den configs

Code: Alles auswählen

dev tun
in

Code: Alles auswählen

dev tap
ändern,

Code: Alles auswählen

/etc/init.d/openvpn restart
ausführen und schauen ob es klappt. Dann müsste bei ifconfig -a auch ein tap-interface da sein.

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 11.01.2008 20:15:10

ja, genau das will ich :D
Ich habe jetzt die exakte config von open mit dev tap genommen.
Leider funktioniert es immer noch nicht. Nun kann ich nichmal den server oder andere anpingen :/

EDIT: Sry, meine client config war fehlerhaft. Nun kann ich den Server wieder anpingen. Nur die clients nicht...
und der broadcast geht auch nicht. Oder muss der wins wieder raus?

EDIT2: Ich nehme mal an, dass die clients auch den Eintrag dev tap benötigen und nicht dev tun, oder?
Weil die habe ich auch auf tap geändert ...

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 12.01.2008 10:52:15

Ach ja...hier das tap0 device:

Code: Alles auswählen

tap0      Protokoll:Ethernet  Hardware Adresse 35:A8:FC:31:FD:5C
          inet Adresse:10.10.0.1  Bcast:10.10.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::3068:3cff:fe31:dd5c/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:5032 (4.9 KiB)  TX bytes:468 (468.0 b)

Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 12.01.2008 14:21:18

Habs nun selber gelöst...
Woran es lag, weis ich nicht genau, aber hier sind die funktionierenden configs:
Server:

Code: Alles auswählen

port 1234
proto udp
dev tap

local SERVERIP
pkcs12 /etc/openvpn/server@SERVERNAME.p12
dh /etc/openvpn/dh1024.pem
mode server
tls-server
ifconfig 10.10.0.1 255.255.255.0 // IP, welche der Server haben soll
ifconfig-pool 10.10.0.2 10.10.0.254 255.255.255.0 // IP Range, welche vom Server vergeben werden soll
push "route-gateway 10.10.0.1" // leitet den Gateway an die Clients weiter
push "dhcp-option DNS 10.10.0.1" // leitet den DNS an die Clients weiter
user nobody
group nogroup 
client-to-client                      // WICHTIG! Ermöglicht es den Clients sich untereinander zu sehen
keepalive 10 120
auth SHA1
cipher AES-256-CBC    # AES 256 Bit
status openvpn-status.log
verb 3 
Client:

Code: Alles auswählen

 
client				
dev tap				
proto udp			
remote SERVER PORT // Bsp: meinvpn.dyndns.org 1234		
pkcs12 client01@SERVERNAME.p12			
resolv-retry infinite		
nobind				
persist-key			
persist-tun			
auth SHA1				
cipher AES-256-CBC			
verb 1				
Man hat das lange gedauert...
Danke daFreak :D

Benutzeravatar
daFreak
Beiträge: 875
Registriert: 14.09.2005 12:09:59
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von daFreak » 14.01.2008 08:23:32

Alles klar,
dann viel Spass bei WC3 ;)

PS.: Ich zock das auch noch :D

Antworten