Moin Moin
ich habe einen vserver mit 2 "festen public ips". nun möchte ich mich z.b. per openvpn zu meinen server verbinden und eine der ip's zu mir nach hause "holen".
im grundsetup sieht das ganze so aus :
(/etc/network/interfaces der frischen vm)
auto eth0
iface eth0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pointopoint 26.4.108.20
dns-nameserver 8.8.8.8
auto eth0:0
iface eth0:0 inet static
address 99.198.179.41
netmask 255.255.255.255
gateway 26.4.108.20
point2point 26.4.108.20
dns-nameserver 8.8.8.8
funktioniert soweit. nun dachte ich einfach eth0:0 "down" zu nehmen ein vpn zu machen und dann diese ip zu routen. was aber nicht klappte.
eine andere idee war per tap das ganze zu bridgen.
(/etc/network/interfaces)
auto br0
iface br0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pre-up openvpn --mktun --dev tap0
bridge_ports eth0 tap0
bridge_fd 3
und am anderen ende einfach
openvpn --remote 99.198.179.40 --dev tap0 --route-gateway 26.4.108.20 \
--redirect-gateway def1 --ifconfig 99.198.179.41 255.255.255.255
tut aber nicht.
beim routing (beispiele hab ich leider nimmer in der history kahm immer ein no route to host bei einem ssh versuch) nun mit dem tap device ein "connection timed out".
funktioniert das eigentlich was ich vorhabe? oder wie würde man sowas angehen? ggf ist es auch nicht möglich?
grüße und danke schon mal für eure tipps. ach ja beides ist debian falls das in irgendeiner weise wichtig ist mit openvpn 2.3.10
grüße
tassilo
ich habe einen vserver mit 2 "festen public ips". nun möchte ich mich z.b. per openvpn zu meinen server verbinden und eine der ip's zu mir nach hause "holen".
im grundsetup sieht das ganze so aus :
(/etc/network/interfaces der frischen vm)
auto eth0
iface eth0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pointopoint 26.4.108.20
dns-nameserver 8.8.8.8
auto eth0:0
iface eth0:0 inet static
address 99.198.179.41
netmask 255.255.255.255
gateway 26.4.108.20
point2point 26.4.108.20
dns-nameserver 8.8.8.8
funktioniert soweit. nun dachte ich einfach eth0:0 "down" zu nehmen ein vpn zu machen und dann diese ip zu routen. was aber nicht klappte.
eine andere idee war per tap das ganze zu bridgen.
(/etc/network/interfaces)
auto br0
iface br0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pre-up openvpn --mktun --dev tap0
bridge_ports eth0 tap0
bridge_fd 3
und am anderen ende einfach
openvpn --remote 99.198.179.40 --dev tap0 --route-gateway 26.4.108.20 \
--redirect-gateway def1 --ifconfig 99.198.179.41 255.255.255.255
tut aber nicht.
beim routing (beispiele hab ich leider nimmer in der history kahm immer ein no route to host bei einem ssh versuch) nun mit dem tap device ein "connection timed out".
funktioniert das eigentlich was ich vorhabe? oder wie würde man sowas angehen? ggf ist es auch nicht möglich?
grüße und danke schon mal für eure tipps. ach ja beides ist debian falls das in irgendeiner weise wichtig ist mit openvpn 2.3.10
grüße
tassilo