Open vpn DHCP

1. offizieller Beitrag

    Hallöchen

    Ich hab ein Endian 2.3 Community System augesetzt und möchte für wartungszwecke eine Open VPN verbindung bereitstellen.
    Die Clients sollen aber keine IPS aus dem Address Pool sondern dem im Netz vorhandenen DHCP Server beziehen.
    Aber egal wie ich es anstelle es werden immer die ips aus dem Address Pool verwendet

    In das interne Netz gelangen auch keine Broadcast Pakete ...

    Kann mir irgentjemand helfen ?

    Ich bin von Endian bis jetzt eigentlich sehr überzeugt aber was is dann mit der Community hier los...
    Das is mein Zweiter Tead und keine Antworten .
    Kann oder mag mir keiner helfen ....... :cry::cry::cry::?:

    Hallo,
    wenn ich mich nicht irre klappt das ggf. mit dem

    tap-Devices

    Zitat


    Im Gegensatz zu OpenVPN mit einem tun-Device beherrscht die Konfiguration mit einem tap-Device ein vollständiges Tunneln von Ethernet-Frames (Layer 2) und erlaubt somit beispielsweise auch den Einsatz von IPX über einem Tunnel. Ist OpenVPN 2.0 für tap-Devices konfiguriert, bekommen Clients IP-Adressen aus dem Adresspool des Servernetzes. Dies setzt voraus, dass dort bereits ein DHCP-Server seinen Dienst verrichtet. Alternativ kann OpenVPN einen DHCP-Server simulieren und selbst IP-Adressen verteilen.

    wie und obs so klappt wie du dir das denkst kann ich gerade nicht sagen, kanns schlecht probieren momentan.

    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    • Offizieller Beitrag

    Hallo,

    versuchs mal wenn du die server.conf vom openVPN änderst.
    und zwar trägst du bei den push optionen folgendes ein.


    Code
    push "dhcp-option DHCP IP_ADRESSE_VOM_DHCP_HOST"

    das ganze ungetestet, ggf prüf ob die Option beim OpenVPN Server " DHCP Antworten aus dem Tunnel blockieren:" aktiv ist sollte in dem fall nicht aktiviert sein.

    gruß Frank

    Hi
    Danke für eure Hilfe schonmal ...:)

    Endian leuft mit dem "tap device" ich kann mich auch ohne probleme mit Accounts anmelden allerdings nur aus dem Adressbereich des Adresspools.

    push " dhcp-option DHCP >IP<" hab ich ausprobiert zeigt aber keinerlei wirkung.

    Die situation sieht halt momentan so aus.

    PC1---------------------Endian---------------------Pc2
    DhcpServer Client

    Beim Sniffen auf eth0 , und Endian - eth0 /br0 bekomme ich keinerlei DHCP anfragen -- wärend dem verbindungsaufbau.

    Diese werden schon von Open Vpn verarbeitet oder zwischen eth1 -> tap0 bzw tap 0 > br0 gedroppt.

    Ich kann es mir nicht erklären ich hab im Internet kein solches Problem gefunden und hier im Forum auch keinerlei Erklärung gesehen es scheint so als würden alle den Addresspool nutzen...


    Ich bin allerdings darauf angewiesen da es sonnst zu Adressproblemen im lokalem Netz gibt

    • Offizieller Beitrag

    Es ist nicht vorgesehen das man die DHCP Anfragen weiterleitet,
    sämtliche Optionen die man im OpenVPN setzen kann sind wirkungslos.

    Das ganze wurde nun an Endian direkt weiter gegeben.


    gruß

    Ich habs jetzt anders gelöst!!

    Ich habe den Clients eine feste ip in einem anderem Netzbereich spendiert und jeweils Routen in das Netz gegenüber erstellt.

    Endian über ein Startscript und für den Client erstelle ich ein Script oder ein kleines Programm was die Route setzt.