Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, ich weiß nicht ... das ist eigentlich alles sehr trivial, da ich statt Routing Bridge nutze. Die VM hat 6 virtuelle Netzwerkkarten und auf jede wird vom Wirt eine Route gesetzt für eine ipv6/128 Adresse. Im Gast (der VM) selbst wird die aber nicht auf diese Netzwerkkarte gesetzt, sondern alle diese Interfaces werden in eine Bridge geworfen. Wenn OpenVPN startet, wirft der seinerseits sein TAP(Layer 2, dran denken, kein tun Layer3) ebenfalls in die Bridge. Dann gebe ich der Bridge eine von den 6 ipv6 Adressen und dann stehen mir 5 für die VPN Clients zur Verfügung. Die Clients verbinden sich ebenfalls mit einem TAP und per Script lasse ich dann eine von den restlichen 5 V6 Adressen setzen zwei Routen. Eine um die Bridge zu erreichen (ip r add aa:bb:cc:dd:ff ... via tap0) und eine für das default GW, welche auf die IPV6 Adresse des Virtuellen Hosts geht. Und schon geht es. Ich schaue mal nach, ob sich das in sinnvolle Zeilen packen lässt, bzw, teste mal den OpenVPN Server mit dem payload IPV6 Patch aus. Mit dem soll man dann vermutlich auch v6 Adressen und Routen pushen können. Sonst ist das zuviel Gefrickel auf der Client Seite. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, mich nerven hurricane und Sixxs und daher will ich eigenen Tunnelprovider via OpenVPN spielen. Mein Problem ist, dass ich von Hetzner nur ein /64 bekommen habe, was ein wenig das Handling erschwert. Dom0 hat das /64 und jeder Vhost bekommt pro Interface ein v6/128 zugewiesen und die Domain0 routet das an diesen Host weiter. Das klappt. Jetzt würde ich vermuten, dass ich auf dem VPN Client ebenfalls eine IP haben müsste, wie ein Vhost. Daher läuft in einer DomU ein OpenVPN mit tun0. Wie bekomme ich nun die Kette auf die Reihe, sodass die ausgewählte v6 IP bis zum OpenVPN Client durchgereicht wird. Wenn es einfachere Alternativen gibt, selbst tunnelprovider zu spielen, immer her damit. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, Am Mittwoch, den 09.02.2011, 09:53 +0100 schrieb Denny Schierz: Wenn es einfachere Alternativen gibt, selbst tunnelprovider zu spielen, immer her damit. hat sich erledigt. Mittels tap statt tun und ein wenig routing setzen, klappt es. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
Denny Schierz schrieb: hat sich erledigt. Mittels tap statt tun und ein wenig routing setzen, klappt es. -v bitte! :-) Dürfen wir mal die Config sehen, die Du auf Server und Client verwendest? Ich hab mir letzte Woche fürs Notebook extra noch einen Tunnel bei SixXS geholt, weil es nirgends Doku zu OpenVPN vs. IPv6 zu geben scheint. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de -- http://www.pug.org/index.php/Benutzer:Martin -- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
Am 09.02.2011 12:19, schrieb Martin Schmitt: Denny Schierz schrieb: hat sich erledigt. Mittels tap statt tun und ein wenig routing setzen, klappt es. -v bitte! :-) Dürfen wir mal die Config sehen, die Du auf Server und Client verwendest? +1, mich würds auch interessieren, nen Server bei Hetzner hab ich auch noch irgendwo, und hier kriegen wir von der Uni noch kein v6 rein... -martin cu Dieter -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org