openvpn tun -> tap

[BlauesLicht]

Hallo zusammen,
habe es nun endlich geschafft zwei Boxen über openvpn im tun-modus zu verbinden. Allerdings werden dort durch das Routing keine Broadcasts übertragen, weche ich aber benötige.
Broadcasts werden offensichtlich nur im tap modus übertragen, weil dort einfach eine Brücke im selben Subnetz gemacht wird. (richtig verstanden ?)
Jetzt ist die Frage wie und vor allem wo ich configs ändern muss damit der tap modus aktiv wird ?
Zur zeit nutze ich auf beiden boxen ds-2.9.15.
Im Webinterface kann ich leider nicht von tun auf tap schalten.
danke vorab für eure tips

 

[griffon]

Du musst einen VPN Server bauen. Ich würde das nicht unbedingt mit einer Fritzbox tun weil ich nicht weiß ob dort alle Tools vorhanden sind. Für sowas nehme ich gerne meinen Rootserver.

Das Prinzip ist folgendes:

Du erstellst ein Bridge Device unter Linux mit den bridge-utils, setzt die IP Adresse drauf, erstellst mit openvpn das tap device (bevor du openvpn startest), Ordnest das Tap Device der Bridge zu und danach startest du OpenVPN mit seiner "server-bridge" Config.

Dann können die Clients wie gewohnt mit ihrem Tap Device connecten. Wenn du jetzt aber auch noch das lokale LAN mit dem VPN verbinden willst, dann musst du wiederum auf deinem LAN Router eine Brige erstellen und das tap sowie das ethernet Device der Bridge zu ordnen.

Sorry wenn ich hier nicht in aller ausführlichkeit das erkläre, aber der OpenVPN seite gibt es bereits einige Howtos zum Thema OpenVPN und BridgeMode.

Ob sich das aber mit einer Fritzbox so realisieren läßt weiß ich jetzt nicht genau, da ich mit nicht sicher bin ob die Bridge-Utils (brctl) dort vorhanden sind.

 

[lord-of-linux]

Inzwischen gibt es eine neue Version des OpenVPN-Paketes, die Tap mitbringt. Allerdings werde ich erst im Laufe der Wochezum Flaschen kommen, dann meld ich mal meine Eindrücke und ob es funktioniert.

 

[griffon]

Ich habe im Internet noch eine Beschreibung gefunden die auf das LAN Bridging mit Fritzboxen hinzielt und es dort erklärt. Allerdings Ist das ganze nicht unbedingt einfach für den NetzwerkLaien zu verstehen.

http://www.wehavemorefun.de/fritzbox/OpenVPN

Auf jedenfall solltet ihr daran denken das in einem LAN auch nur eine Fritzbox DHCP Server spielen sollte. Weil alle den gleichen IP Bereich nutzen wäre es dumm wenn verschiedene DCHP Server die gleiche IP Adresse verteilen. Jenachdem wer zuerst antwortet.

 

[BlauesLicht]

Hallo zusammen und danke für die Antworten,
habe den ds.15 mod runtergeschmissen und dafür die 29er version installiert.
mit dieser versuche ich im moment openvpn 2.0.5 im tap modus zum laufen zu bringen. Eine Fritzbox läuft bereits (ohne Fehlermeldungen und noch ohne Gegenstelle )
Werde mich heute oder morgen an die zweite machen und dann berichten.
Übrigens hier noch ein guter Link zu openvpn Konfigurationen. Hat mir einiges an Licht ins dunkle gebracht : http://www.linuxforen.de/forums/showthread.php?t=169354