L2_Bridge to VLAN

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
EBadm
Beiträge: 1
Registriert: 08.06.2023 14:46:59

L2_Bridge to VLAN

Beitrag von EBadm » 08.06.2023 15:58:34

Hallo zusammen und besten Dank für die schnelle Aufnahme in das Forum =) ,
ich bin noch relativ neu in der Linuxwelt und habe gerade ein Problem bei der Einrichtung einer L2_Bridge to VLAN.
Das ganze ist ein größeres Projekt und ich versuche es einmal kurz zusammenzufassen:

Ich habe eine VM in VSphere, mit Debian 11, dieser habe ich 2 virtuelle Netzwerkadapter verpasst.
Beide Netzwerkadapter sind jeweils in 2 unterschiedlichen VLANs getaggt.
Auf dem Debian Server soll ein OpenVPN Server laufen, dieser ist bereits instlliert und konfiguriert.
Das Routing ist wie folgt umzusetzen, wir haben einen mobilen Client dieser verbindet sich über das externe Interface auf der FW mit dem Debian/OpenVPn Server durch ein NAT von der FW => OpenVPN
externe IP 213.xxx.xx.xxx => OpenVPN IP 172.xx.xxx.xx und soll aber dann per Layer2 Bridge auf das zweite VLAN ausgebucht werden (10.xxx.xx.xx/16).
Die FW ist hier in allen Netzen Gateway.

Für den Test habe ich ein Windows NB mit einem OpenVPN Client aufgesetzt, dieser baut auch den VPN Tunnel erfolgreich auf. Wenn ich das Test-NB an unseren Switch anschließe und eine IP aus dem geplanten Clientnetz (10.xxx.xx.xx) außerhalb der Domain vergebe sind alle Zielsysteme Gateway/OpenVPN/Server erreichbar. Das heisst hier klappt das Routing schon. Aber nun habe ich das Test-NB über Handy-Hotspot getestet und bekomme keine Verbindung.

Ich habe mich bereits gefühlt durch das ganze Internet gesucht und verschiedene Wege ausprobiert aber ich komme einfach nicht weiter....könnte mich evtl BITTE jemand mal in die richtige Richtung schubsen =) ...?

Code: Alles auswählen

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo net loopback+

#physical network port (VLAN53)
allow-hotplug ens224
auto ens224
iface ens224 inet manual

#the interface sued for bridge
auto VLAN53
iface VLAN53 inet manual
	vlan raw device ens224
	pre-up ip tuntap add dev tap0 mode user openvpn-system-user
	pre-up ip link set tap0 up
	post-down ip link set tap0 down
	post-down ip turntap del dev tap0 mode tap
	
#auto br0
auto br0
iface br0 inet manual
	bridge_port ens224
	up /usr/sbin/brctl setagein br0 0
	up  /usr/sbin/brctl stp br0 off
Also der Traffic kommt auf dem Netzwerkadapter ens194 (172.xx.xxx.xx)(VLAN100) rein und soll nach erfolgreichen Aufbau der VPN Verbindung über den v-Netzwerkadapter ens224 per L2 Bridge in das VLAN53 ausgebucht werden. Dort übernimmt die Firewall als Gateway (10.xxx.xx.xx) dann das Routing.

Vielen Dank schon einmal :hail: vorab und beste Grüße
Daniel
Nach oben
Antworten

Zurück zu „Netzwerk“