Hallo
Ich habe ein etwas grösseres Problem mit VPN Netzwerkkarten etc, und hoffe dass Ihr mir helfen könnt.
Meine Ausgangslage:
Ich habe mir vor kurzem einen virtuellen Root Server gemietet mit Standard Konfiguration (512MB Ram etc) also nur einen kleinen mit einem Ubuntu Server 12.04 x32 TUN/TAP ist ebenfalls aktivert für Proxy oder eben VPN. Zu beginn bessas ich 1x IP Adresse. Auf dem Server habe ich testmässig mal Openvpn installiert und getestet ob alles funktioniert, bzw. ob ich mich zu meinem Server verbinden kann und von da ins Netz komme. Hat geklappt. Nun möchte/müsste ich mich jetzt noch weiter verbinden: Client (perVPN) -> Server (perVPN) -> AnderenServer. Damit ich das ganze sauber aufbauen kann habe ich mir eine 2. IP Adresse gemietet, damit ich mich zu der einen IP vom Client verbinden kann, und mit der anderen vom Server rausgehen kann.
Die Probleme:
1. Da mein Server nur über eine physische NIC verfügt muss ich eine virtuelle Netzwerkkarte konfigurieren das geht ja per ifconfig eth0:0 <IP> netmask <SUBNET> oder per fixem Eintrag in /etc/network/interfaces (fixer Eintrag dient ja dazu, dass die Konfiguration auch nach dem Neustart wieder zur Verfügung steht. Ich habe den 2 Eintrag gemäss dem ersten erstellt also iface static etc. Wenn ich nun noch auto eth0:0 hinzufüge bekomme ich nach einem Neustart eine erfolgreiche Verbindung über dieses Interface. Jedoch ist die IP Konfiguration auf dem eth0 (und umgekehrt wenn eth0 ausgewählt) gelöscht obwohl diese in der Datei vorhanden ist. (Vielleicht noch kurz zur Anmerkung bin eher ein Neuling was Networking mit Linux angeht, somit bitte etwas Verständnis wenn ich Quatsch erzähle). Wie bekomme ich es nun hin das beide Interfaces gleichzeitig aktiv sind? Die Einträge sind ja vorhanden. Was mache ich falsch?
2. Falls ich obiges Problem lösen könnte, würde sich meiner Meinung nach ein zweites Problem ergeben, und zwar die jeweiligen Subnetze:
1. Ip Address:
- Netmask: 255.255.255.128
2. Ip Address:
- Netmask: 255.255.255.0
Da dies seperate Netze sind, bin ich mir nun nicht ganz so sicher ob dass theorethisch funktionieren würde. Also ich verbinden mich von zuhause zu meinem VPN Server über die 2. IP Adresse, während der Server über die 1. IP Adresse zu einem weiteren VPN Server verbunden ist, das einzige was ich korrekt machen müsste wären ja die Routen konfigurieren. Also (ich benutze OpenVPN) push "route XXX.XXX.XXX.128 255.255.255.128", so etwas in der Art. Ist das Routingtechnisch gesehen möglich, oder würde dass ein Problem geben, denn am Ende sind 4 verschiedene Netze involviert. (PrivatesVPN Netz 1, Echtes Netz 2, PrivatesVPN Netz 2, Echtes Netz 1).
Kurze Anmerkung:
Beim Einrichten des VPN auf dem Server hatte ich erstmalig keine Verbindung erhalten. Das Problem konnte ich lösen indem ich mal mit tcpdump (Netzwerksniffer) so abgeht. Als ich von meinem Clienten aus z.B Google ansteuern wollte habe ich gesehen dass der VPN bzw. mein Client versucht mit seiner IP von 10.8.0.6 direkt Google aufzurufen was natürlich nich geht. Das Problem habe ich anschliessend mit einer selbstgebastelten IP Tables Regel gelöst, welche folgendermassen aussieht: iptables -t nat -A POSTROUTING -o eth0 --source 10.8.0.0/24 -j SNAT --to XXX.XXX.XXX.XXX. Eigentlich ist das ja ein "Hack" wenn man so will, kennt sich jemand mit Openvpn aus und wüsste wie ich das Problem lösen könnte? (Nicht dass es schlimm wäre funktioniert ja schnell und stabil, aber is halt nicht so hübsch :D)
Ich habe ein etwas grösseres Problem mit VPN Netzwerkkarten etc, und hoffe dass Ihr mir helfen könnt.
Meine Ausgangslage:
Ich habe mir vor kurzem einen virtuellen Root Server gemietet mit Standard Konfiguration (512MB Ram etc) also nur einen kleinen mit einem Ubuntu Server 12.04 x32 TUN/TAP ist ebenfalls aktivert für Proxy oder eben VPN. Zu beginn bessas ich 1x IP Adresse. Auf dem Server habe ich testmässig mal Openvpn installiert und getestet ob alles funktioniert, bzw. ob ich mich zu meinem Server verbinden kann und von da ins Netz komme. Hat geklappt. Nun möchte/müsste ich mich jetzt noch weiter verbinden: Client (perVPN) -> Server (perVPN) -> AnderenServer. Damit ich das ganze sauber aufbauen kann habe ich mir eine 2. IP Adresse gemietet, damit ich mich zu der einen IP vom Client verbinden kann, und mit der anderen vom Server rausgehen kann.
Die Probleme:
1. Da mein Server nur über eine physische NIC verfügt muss ich eine virtuelle Netzwerkkarte konfigurieren das geht ja per ifconfig eth0:0 <IP> netmask <SUBNET> oder per fixem Eintrag in /etc/network/interfaces (fixer Eintrag dient ja dazu, dass die Konfiguration auch nach dem Neustart wieder zur Verfügung steht. Ich habe den 2 Eintrag gemäss dem ersten erstellt also iface static etc. Wenn ich nun noch auto eth0:0 hinzufüge bekomme ich nach einem Neustart eine erfolgreiche Verbindung über dieses Interface. Jedoch ist die IP Konfiguration auf dem eth0 (und umgekehrt wenn eth0 ausgewählt) gelöscht obwohl diese in der Datei vorhanden ist. (Vielleicht noch kurz zur Anmerkung bin eher ein Neuling was Networking mit Linux angeht, somit bitte etwas Verständnis wenn ich Quatsch erzähle). Wie bekomme ich es nun hin das beide Interfaces gleichzeitig aktiv sind? Die Einträge sind ja vorhanden. Was mache ich falsch?
2. Falls ich obiges Problem lösen könnte, würde sich meiner Meinung nach ein zweites Problem ergeben, und zwar die jeweiligen Subnetze:
1. Ip Address:
- Netmask: 255.255.255.128
2. Ip Address:
- Netmask: 255.255.255.0
Da dies seperate Netze sind, bin ich mir nun nicht ganz so sicher ob dass theorethisch funktionieren würde. Also ich verbinden mich von zuhause zu meinem VPN Server über die 2. IP Adresse, während der Server über die 1. IP Adresse zu einem weiteren VPN Server verbunden ist, das einzige was ich korrekt machen müsste wären ja die Routen konfigurieren. Also (ich benutze OpenVPN) push "route XXX.XXX.XXX.128 255.255.255.128", so etwas in der Art. Ist das Routingtechnisch gesehen möglich, oder würde dass ein Problem geben, denn am Ende sind 4 verschiedene Netze involviert. (PrivatesVPN Netz 1, Echtes Netz 2, PrivatesVPN Netz 2, Echtes Netz 1).
Kurze Anmerkung:
Beim Einrichten des VPN auf dem Server hatte ich erstmalig keine Verbindung erhalten. Das Problem konnte ich lösen indem ich mal mit tcpdump (Netzwerksniffer) so abgeht. Als ich von meinem Clienten aus z.B Google ansteuern wollte habe ich gesehen dass der VPN bzw. mein Client versucht mit seiner IP von 10.8.0.6 direkt Google aufzurufen was natürlich nich geht. Das Problem habe ich anschliessend mit einer selbstgebastelten IP Tables Regel gelöst, welche folgendermassen aussieht: iptables -t nat -A POSTROUTING -o eth0 --source 10.8.0.0/24 -j SNAT --to XXX.XXX.XXX.XXX. Eigentlich ist das ja ein "Hack" wenn man so will, kennt sich jemand mit Openvpn aus und wüsste wie ich das Problem lösen könnte? (Nicht dass es schlimm wäre funktioniert ja schnell und stabil, aber is halt nicht so hübsch :D)