2
Openvpn zugriff auf OVZ container über ein privates netz?
Guten tag,
Ich versuche momentan meinen OVPN so einzurichten das ich auf der Client seite auf meine OVZ container über ein privates netz zugreifen kann. Möglichst mit funktionierenden netbios.
Folgendes Setup:
- Hostserver hat die öffentliche Adresse "84.200.xx.x1". Läuft mittels Debian 7 und den "2.6.32-openvz-042stab094.7-amd64" kernel. Auf diesem ist der OpenVPN Installiert. Es sind momentan 4 OVZ container installiert. (Alle Container laufen ebenfalls mittels Debian 7)
- Container 1 hat die öffentliche Adresse "84.200.xx.x2"
- Container 2 hat die öffentliche Adresse "84.200.xx.x3"
- Container 3 hat die öffentliche Adresse "84.200.xx.x4"
- Container 4 hat die öffentliche Adresse "84.200.xx.x5"
Auf allen Containern ist ein Samba dienst installiert. Nun hätte ich gern den Containern ein weiteres Netz hinzugefügt. Möglichst im 10.8.1.0 bereich. Der OVPN befindet sich im 10.8.0.0 Netz. Clients ebenfalls.
Laut dem was ich bereits finden konnte muss ich den OVZ containern dafür eine weitere schnittstelle hinzufügen. Jedoch kein venet wie üblich sondern eine veth da durch venet kein netbios möglich ist?
Hier meine OVPN Configs:
Server:
Client:
Wie realisiere ich nun das ganze? Ich habe bereits etliches versucht jedoch schlug jeder versuch fehl.
mfg
Ich versuche momentan meinen OVPN so einzurichten das ich auf der Client seite auf meine OVZ container über ein privates netz zugreifen kann. Möglichst mit funktionierenden netbios.
Folgendes Setup:
- Hostserver hat die öffentliche Adresse "84.200.xx.x1". Läuft mittels Debian 7 und den "2.6.32-openvz-042stab094.7-amd64" kernel. Auf diesem ist der OpenVPN Installiert. Es sind momentan 4 OVZ container installiert. (Alle Container laufen ebenfalls mittels Debian 7)
- Container 1 hat die öffentliche Adresse "84.200.xx.x2"
- Container 2 hat die öffentliche Adresse "84.200.xx.x3"
- Container 3 hat die öffentliche Adresse "84.200.xx.x4"
- Container 4 hat die öffentliche Adresse "84.200.xx.x5"
Auf allen Containern ist ein Samba dienst installiert. Nun hätte ich gern den Containern ein weiteres Netz hinzugefügt. Möglichst im 10.8.1.0 bereich. Der OVPN befindet sich im 10.8.0.0 Netz. Clients ebenfalls.
Laut dem was ich bereits finden konnte muss ich den OVZ containern dafür eine weitere schnittstelle hinzufügen. Jedoch kein venet wie üblich sondern eine veth da durch venet kein netbios möglich ist?
Hier meine OVPN Configs:
Server:
port 1194
proto udp
mode server
dev tap
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server61.crt
key /etc/openvpn/certs/server61.key
dh /etc/openvpn/certs/dh2048.pem
tls-auth /etc/openvpn/certs/ta.key 0
ifconfig 10.8.0.1 255.255.255.0
client-to-client
ifconfig-pool 10.8.0.10 10.8.0.100
push "route-gateway 10.8.0.1"
push "route 10.8.1.0 255.255.255.0"
client-to-client
keepalive 5 30
tls-server
cipher DES-EDE3-CBC # Triple-DES
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
log openvpn.log
verb 3
mute 50Client:
client
remote 84.xxx.xx.x1
ca ca.crt
cert DennyPC.crt
key DennyPC.key
cipher DES-EDE3-CBC
tls-client
dev tap
proto udp
tls-auth ta.key 1
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user nobody
group nogroup
#push "redirect-gateway"
pull
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50Wie realisiere ich nun das ganze? Ich habe bereits etliches versucht jedoch schlug jeder versuch fehl.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269654
Url: https://administrator.de/contentid/269654
Printed on: April 19, 2024 at 09:04 o'clock
2 Comments
Latest comment
Das hiesige OVPN Tutorial hast du gelesen ?
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Sollte eigentlich deine Frage der NetBios Broadcasts beantworten beantworten ?!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Sollte eigentlich deine Frage der NetBios Broadcasts beantworten beantworten ?!
Hi,
wenn Du Netbios verwenden willst, ist Dein Ansatz mit dem TAP-Device schon richtig.
Dir muss aber klar sein, das Du die Netze brigest, das heist, Du hast auf beiden Seiten des Tunnels das gleiche IP-Netz.
Kleiner negativer Nebeneffekt, Du ziehst Dir den ganzen Broadcast-Traffic über den Tunnel, der diesen dann natürlich ausbremst.
Das Routing mit dem TUN-Device ist auf jeden Fall zu bevorzugen.
Gruß orcape
wenn Du Netbios verwenden willst, ist Dein Ansatz mit dem TAP-Device schon richtig.
Dir muss aber klar sein, das Du die Netze brigest, das heist, Du hast auf beiden Seiten des Tunnels das gleiche IP-Netz.
Kleiner negativer Nebeneffekt, Du ziehst Dir den ganzen Broadcast-Traffic über den Tunnel, der diesen dann natürlich ausbremst.
Das Routing mit dem TUN-Device ist auf jeden Fall zu bevorzugen.
Gruß orcape
