1
OpenVPN Ethernet Bridging mit TAP Adapter (JOIN, SUBST)
Hallo zusammen,
ich habe einen OpenVPN mit Ethernet Bridging (Point2End) aufgesetzt, um über einen VPN auf mein LAN Netzwerk zugreifen zu können.
Ich habe schon mehrere OpenVPN Server aufgesetzt allerdings mit TUN Adapter (Point2Point).
Nun bin ich nach der Anleitung auf der OpenVPN Seite vorgegangen:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Achja, als Hintergrundinformation: ich verwende einen Linux Server (Bananian Linux ARM).
Mit dem "bridge-start" Script habe ich die Tap0 und Br0 Schnittstelle eingerichtet. Hiernach habe ich die IP Tables konfiguriert und dann die VPN Server Konfiguration Angepasst.
Meine VPN Server Konfig:
port 1194
proto tcp
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
dev tap0
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key # This file should be kept secret
dh ./easy-rsa2/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.178.21 255.255.255.0 192.168.178.128 192.168.178.192
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Mein VPN Client Konfig:
client
dev tap
proto tcp
remote MEIN_DYNDNS_HOST 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client-pc.crt
key client-pc.key
ns-cert-type server
comp-lzo
verb 3
Beim Verbinden bekomme ich folgende Fehlermeldung:
Sun Nov 22 14:06:59 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Nov 22 14:07:00 2015 Attempting to establish TCP connection with [AF_INET]79
.244.133.50:1194 [nonblock]
Sun Nov 22 14:07:10 2015 TCP: connect to [AF_INET]79.244.xx.xx:1194 failed, wil
l try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich a
uf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuord
nen.
Wenn ich alles auf TUN(Point2Point) umstelle, funktioniert es Problemlos. Hat jemand eine Idee woran dies liegen könnte?
ich habe einen OpenVPN mit Ethernet Bridging (Point2End) aufgesetzt, um über einen VPN auf mein LAN Netzwerk zugreifen zu können.
Ich habe schon mehrere OpenVPN Server aufgesetzt allerdings mit TUN Adapter (Point2Point).
Nun bin ich nach der Anleitung auf der OpenVPN Seite vorgegangen:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Achja, als Hintergrundinformation: ich verwende einen Linux Server (Bananian Linux ARM).
Mit dem "bridge-start" Script habe ich die Tap0 und Br0 Schnittstelle eingerichtet. Hiernach habe ich die IP Tables konfiguriert und dann die VPN Server Konfiguration Angepasst.
Meine VPN Server Konfig:
port 1194
proto tcp
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
dev tap0
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key # This file should be kept secret
dh ./easy-rsa2/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.178.21 255.255.255.0 192.168.178.128 192.168.178.192
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Mein VPN Client Konfig:
client
dev tap
proto tcp
remote MEIN_DYNDNS_HOST 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client-pc.crt
key client-pc.key
ns-cert-type server
comp-lzo
verb 3
Beim Verbinden bekomme ich folgende Fehlermeldung:
Sun Nov 22 14:06:59 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Nov 22 14:07:00 2015 Attempting to establish TCP connection with [AF_INET]79
.244.133.50:1194 [nonblock]
Sun Nov 22 14:07:10 2015 TCP: connect to [AF_INET]79.244.xx.xx:1194 failed, wil
l try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich a
uf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuord
nen.
Wenn ich alles auf TUN(Point2Point) umstelle, funktioniert es Problemlos. Hat jemand eine Idee woran dies liegen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289057
Url: https://administrator.de/contentid/289057
Printed on: April 24, 2024 at 18:04 o'clock
1 Comment
Ich habe schon mehrere OpenVPN Server aufgesetzt allerdings mit TUN Adapter (Point2Point).
Was auch sehr sinnvoll ist, denn OVPN rät selber dringend davon an Bridging zu verwenden. Allein schon aus Performance Gründen ist das ein NoGo, da der gesamte Broad- und Multicast Traffic beider Netzwerkseiten den VPN Tunnel massiv belasten und so zu erheblichen Performance Einschränkunden bis hin zum Versagen der VPN Verbindung führen kann.Bedenke das also immer wenn du Bridging einsetzt.
Besser ist immer ein geroutetes VPN.
Ebenso ist es kontraproduktiv TCP Encapsulation zu verwenden, denn das belastet die Tunnelrechner massiv. OVPN rät ebenso dringend aus Performancegründen davon ab. Ist auch logisch, denn warum sollte man im Tunnel einen Transportsicherung machen wenn die Endgeräte im Tunnel es eh machen. Technisch gesehen ist eine TCP Encapsulation im VPN Blödsinn.
Du hast also in deinem Szenario die 2 schlimmsten Kardinlasfehler begangen die man bei OpenVPN machen kann. Hoffentlich ist dir das bewusst ?!
Was deinen Connect Fehler anbetrifft...hast du da ggf. noch ein ausführlicheres Log ??
Das hiesige OVPN Tutoruial beschreibt wie man es mauelle troubleshootet:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Diese Steps sind bei OVPN Plattform unabhängig wie immer.
