OpenVZ Forum


Home » International » German » openVPN bridging Multi-Singlepoint
openVPN bridging Multi-Singlepoint [message #36614] Sat, 04 July 2009 22:38 Go to next message
pm27a is currently offline  pm27a
Messages: 2
Registered: July 2009
Junior Member
From: *static.84-253-39-110.cybernet.ch
Hallo Zusammen

Ich versuche seit einiger Zeit openVPN im Bridgingmodus in einer VM laufen lassen. OpenVPN selber läuft tadellos, nur eben das Bridging will nicht so recht.

Mein Ziel ist es OpenVPN nach dem Spezialfall "Multi-Singlepoint" einzurichten. Definition Anleitung

Hat das schon wer von euch realisiert und kann mir sagen, wie er vorgegangen ist?

Mein Vorgehen bis jetzt:
Host:
modprobe tun
vzctl set 101 --devices c:10:200:rw --save
vzctl set 101 --capability net_admin:on --save

vzctl exec 101 mkdir -p /dev/net
vzctl exec 101 mknod /dev/net/tun c 10 200
vzctl exec 101 chmod 600 /dev/net/tun


VM:
  • OpenVPN installiert und standard Routing konfiguriert

Danach versuchte ich das Bridging einzubauen. Dazu erstellte ich zuerst ein neues veth mit dem Namen vplan. Die Idee dahinter ist, dass später alle VPN-Clients in diesem LAN sind, da der Server selber keins hat. Ich bin mir nicht sicher, ob dies nötig und richtig ist.
vzctl set 101 --netif_add vplan

Danach wollte ich wie im Tutorial beschrieben tap mit vplan bridgen. Hier blieb ich aus folgenden Gründen stecken:
  1. /dev/tap0 existiert nicht (ist noch nachvollziehbar, leider kenne ich die Lösung noch nicht, evtl mknode?)
  2. brctl addbr br0 schlägt fehl

Ich habe gelesen, dass Bridges nur vom Host erstellt werden können. Wenn dies so ist, habe ich ein Problem, denn der Host sollte ja eigentlich /dev/tap0 von der VM nicht kennen.

Kann mir jemand von euch weiterhelfen?

Vielen Dank für eure Bemühungen
pm27a
Re: openVPN bridging Multi-Singlepoint [message #36623 is a reply to message #36614] Sun, 05 July 2009 14:42 Go to previous message
notbuu is currently offline  notbuu
Messages: 34
Registered: June 2009
Member
From: *adsl.highway.telekom.at
Hi,

hmm, schwierig. Ich glaube, ich muss wir hier zu Hause ein OpenVZ Maschine installieren, um alle Supportfälle bearbeiten zu können. Razz

Hast du nachgeschaut, ob das Kernelmodul geladen wurde?
lsmod | grep tun


Ist im HOSTSERVER ein /dev/tun oder /dev/tap device entstanden?
find /dev -name '*tun*' ; find /dev -name '*tap*'


Mit diesem Befehl erzeugst du das Device unter /dev/net/tun, /dev/tap0 wird nicht da sein!
vzctl exec 101 mknod /dev/net/tun c 10 200


Leider kenne ich mich hier auch nicht allzugut aus, aber vielleicht hilfts etwas. Achja, es gab mal vor längerer Zeit Probleme mit dem tap/tun Device in Ubuntu.

LG Mario

Previous Topic: del
Next Topic: vzctl problem
Goto Forum:
  


Current Time: Fri Sep 20 03:57:07 GMT 2019