![[n.A.i.B.a.F.]](https://pics.computerbase.de/forum/avatars/m/73/73335.jpg?1526418692){kind=avatar}
[n.A.i.B.a.F.]
Lt. Junior Grade
- Registriert
- Apr. 2005
- Beiträge
- 289
Schönen Abend miteinander!
Folgendermaßen sollte meine Netzwerkstruktur aussehen:
Realisieren möchten wir das ganze mit OpenVPN, per Site-To-Site Bridging.
Wie man sieht, sind beide Netzwerke im gleichen IP Subnetz, was sofern okay sein sollte.
Soweit der Status: Auf Server 1 ist der OpenVPN Server installiert und eingerichtet, auf Server 2 der OpenVPN Client.
Ich kann mich per OpenVPN verbinden, die Sache mit dem Zertifikat hat also geklappt. Ebenfalls erhalte ich die IP genauso wie in der Serverkonfiguration eingestellt. Jedoch scheitert ein Ping auf jede Adresse im jeweils entfernten Netzwerk. Auch wird die jeweils andere Arbeitsgruppe in der Netzwerkumgebung nicht gefunden.
Man hat also keinerlei Kontakt zum anderen Netz, obwohl augenscheinlich verbunden.
Mein Ansatzpunkt: In einem HowTo las ich, dass man auf (bei meinem Beispiel) Server 1 den virtuellen OpenVPN Adapter mit der Verbindung zum lokalen Netzwerk überbrücken muss. Anschließend muss man der Brücke eine feste IP zuweißen, die auch in der OpenVPN Serverkonfiguration stehen muss.
Der letzte Schritt ist ordnungsgemäßg erledigt, an was es scheiterte ist die Überbrückung: Win2k bietet solch eine Funktion nicht! Also: Aushilfe per Ethernet Bridge 2.0. Damit kann ich die beiden Netzwerkadapter zwar überbrücken, der "Brücke" jedoch aber keine IP zuweisen!
(1) Ist hier der Hund begraben? Oder müsste das ganze auch so funktionieren, ohne dass der Brücke eine feste IP vergeben wird?
(2) Was ich nicht verstanden habe, ist die Bedeutung des "route" Befehls beim Benutzen eines Bridged-Netzwerkes. Hat dieser irgendeine Verwendung oder Bedeutung in meinem Fall?
Gibt es noch weitere Probleme, die ich nicht beachtet haben könnte? Firewalls sind überall ausgeschaltet.
Hat jemand weitere Denkanstöße?
(3) Nun zu meiner nächsten Frage: Das ganze soll ja eine Site-To-Site Verbindung werden, nicht eine einfache Client - Server.
Gibt es hier spezielle Einstellungen, die vorgenommen werden müssen? Muss auf Server 2, also dem 'OpenVPN-Client', etwas bestimmtes eingerichtet werden?
Obwohl es eigtl. bei einer Bridge-Verbindung ja auch ohne irgendwelchen Einstellungen funktionieren soll?
Vielen Dank für alle, die sich durch mein Drama in 5 Akten gequält haben
.
Serverkonfiguration:
Clientkonfiguration:
Folgendermaßen sollte meine Netzwerkstruktur aussehen:
Realisieren möchten wir das ganze mit OpenVPN, per Site-To-Site Bridging.
Wie man sieht, sind beide Netzwerke im gleichen IP Subnetz, was sofern okay sein sollte.
Soweit der Status: Auf Server 1 ist der OpenVPN Server installiert und eingerichtet, auf Server 2 der OpenVPN Client.
Ich kann mich per OpenVPN verbinden, die Sache mit dem Zertifikat hat also geklappt. Ebenfalls erhalte ich die IP genauso wie in der Serverkonfiguration eingestellt. Jedoch scheitert ein Ping auf jede Adresse im jeweils entfernten Netzwerk. Auch wird die jeweils andere Arbeitsgruppe in der Netzwerkumgebung nicht gefunden.
Man hat also keinerlei Kontakt zum anderen Netz, obwohl augenscheinlich verbunden.
Mein Ansatzpunkt: In einem HowTo las ich, dass man auf (bei meinem Beispiel) Server 1 den virtuellen OpenVPN Adapter mit der Verbindung zum lokalen Netzwerk überbrücken muss. Anschließend muss man der Brücke eine feste IP zuweißen, die auch in der OpenVPN Serverkonfiguration stehen muss.
Der letzte Schritt ist ordnungsgemäßg erledigt, an was es scheiterte ist die Überbrückung: Win2k bietet solch eine Funktion nicht! Also: Aushilfe per Ethernet Bridge 2.0. Damit kann ich die beiden Netzwerkadapter zwar überbrücken, der "Brücke" jedoch aber keine IP zuweisen!
(1) Ist hier der Hund begraben? Oder müsste das ganze auch so funktionieren, ohne dass der Brücke eine feste IP vergeben wird?
(2) Was ich nicht verstanden habe, ist die Bedeutung des "route" Befehls beim Benutzen eines Bridged-Netzwerkes. Hat dieser irgendeine Verwendung oder Bedeutung in meinem Fall?
Gibt es noch weitere Probleme, die ich nicht beachtet haben könnte? Firewalls sind überall ausgeschaltet.
Hat jemand weitere Denkanstöße?
(3) Nun zu meiner nächsten Frage: Das ganze soll ja eine Site-To-Site Verbindung werden, nicht eine einfache Client - Server.
Gibt es hier spezielle Einstellungen, die vorgenommen werden müssen? Muss auf Server 2, also dem 'OpenVPN-Client', etwas bestimmtes eingerichtet werden?
Obwohl es eigtl. bei einer Bridge-Verbindung ja auch ohne irgendwelchen Einstellungen funktionieren soll?
Vielen Dank für alle, die sich durch mein Drama in 5 Akten gequält haben
.Serverkonfiguration:
Code:
port 1194
proto udp
dev tap
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.20 255.255.255.0 192.168.1.50 192.168.1.70
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Code:
client
dev tap
proto udp
remote [IP Server1] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert vpnclient.crt
key vpnclient.key
ns-cert-type server
comp-lzo
verb 3
