Hallo,
ich habe hier einen kleinen Server im LAN.
Auf diesem Server läuft eine Jail und ein OpenVPN Server.
Ich möchte nun gerne die Jail nur durch den OpenVPN Server auf dem Host erreichen.
Dazu habe ich einen IP Alias für das tap0 Device angelegt und dann diese IP der Jail zugeordnet.
Auf dem Host habe ich Gateway enabled in die rc.conf und in der Jail den Host (OpenVPN IP) als default Router eingerichtet.
Mit diesen Einstellungen kann ich schon die Jail per SSH erreichen. Allerdings habe ich keine Verbidung aus der Jail nach draußen/ins Internet.
/etc/rc.conf Host:
/etc/rc.conf JAIL
ifconfig HOST
ifconfig JAIL
Die Konfiguration des OpenVPN Servers:
Welche Einstellung fehlt mir, damit ich auch aus der Jail Kontakt mit der Ausßenwelt aufnehmen kann?
Grüße.
arcona
ich habe hier einen kleinen Server im LAN.
Auf diesem Server läuft eine Jail und ein OpenVPN Server.
Ich möchte nun gerne die Jail nur durch den OpenVPN Server auf dem Host erreichen.
Dazu habe ich einen IP Alias für das tap0 Device angelegt und dann diese IP der Jail zugeordnet.
Auf dem Host habe ich Gateway enabled in die rc.conf und in der Jail den Host (OpenVPN IP) als default Router eingerichtet.
Mit diesen Einstellungen kann ich schon die Jail per SSH erreichen. Allerdings habe ich keine Verbidung aus der Jail nach draußen/ins Internet.
/etc/rc.conf Host:
Code:
hostname="vpn.bsd"
ifconfig_em0="DHCP"
inetd_enable="YES"
keymap="german.iso"
openvpn_enable="YES"
openvpn_configfile="/openvpn/openvpn.conf"
openvpn_dir="/openvpn/"
sshd_enable="YES"
samba_enable="YES"
winbindd_enable="YES"
gateway_enable="YES"
jail_enable="YES"
jail_list="jail1"
jail_jail1_devfs_enable="YES"
jail_jail1_devfs_ruleset="devfsrules_jail"
jail_jail1_procfs_enable="YES"
jail_jail1_fdescfs_enable="NO"
jail_jail1_mount_enable="NO"
jail_jail1_rootdir="/usr/home/jail/jails/jail1" #Pfad aus $DESTDIR eintragen
jail_jail1_hostname="jail1"
jail_jail1_netmask="255.255.255.255"
#jail_jail1_ip="192.168.0.111"
jail_jail1_ip="10.8.1.21"
#ifconfig_em0_alias0="192.168.0.111 netmask 255.255.255.0"
ifconfig_tap0_alias0="10.8.1.21 netmask 255.255.255.0"
jail_jail1_exec_start="/bin/sh /etc/rc"
jail_jail1_exec_stop="/bin/sh /etc/rc.shutdown"
Code:
hostname="jail1"
defaultrouter="10.8.1.1"
rpcbind_enable="NO"
inetd_enable="NO"
network_interfaces=""
sshd_enable="YES"
sendmail_enable="NONE"
sendmail_outbound_enable="NO"
syslogd_enable="YES"
syslogd_programm="/usr/sbin/syslogd"
syslogd_flags="-s -s -a 192.168.0.111"
font8x8="iso15-8x8"
font8x14="iso15-8x14"
font8x16="iso15-8x16"
keymap="german.iso"
cron_enable="NO"
ifconfig HOST
Code:
vpn# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:e9:34:3a
inet 192.168.0.122 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
ether 00:bd:2a:11:00:00
inet 10.8.1.1 netmask 0xffffff00 broadcast 10.8.1.255
inet 10.8.1.21 netmask 0xffffff00 broadcast 10.8.1.255
Opened by PID 678
Code:
%ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:e9:34:3a
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
ether 00:bd:2a:11:00:00
inet 10.8.1.21 netmask 0xffffff00 broadcast 10.8.1.255
Opened by PID 678
Die Konfiguration des OpenVPN Servers:
Code:
#Autentifizierungsmethode
auth RSA-SHA1-2
#Verschlüsselungsalgorithmus
cipher AES-256-CBC
#IP auf der gelauscht wird
local 192.168.0.122
#Port auf dem gelauscht wird
port 1194
#proto tcp-server
proto udp
mode server
tls-server
dev tap
client-to-client
#float
keepalive 10 60
#IP des Servers im VPN
ifconfig 10.8.1.1 255.255.255.0
#IP Pool, der an Clients vergeben wird
ifconfig-pool 10.8.1.2 10.8.1.20
#IP leases speichern
ifconfig-pool-persist ipp.txt
#sende folgende Optionen zum Client
#push "route-gateway 10.8.1.1"
#push "redirect-gateway"
#push "dhcp-option DNS $DNS_SERVER_DES_HEIMNETZES"
push route 10.8.1.1 255.255.255.0
#Zertifikate
ca /openvpn/easy-rsa/keys/ca.crt
key /openvpn/easy-rsa/keys/VPNkufSERVER.key
cert /openvpn/easy-rsa/keys/VPNkufSERVER.crt
dh /openvpn/easy-rsa/keys/dh1024.pem
#crl-verify /root/easy-rsaVPNgw/keys/crl.pem
tls-auth /openvpn/easy-rsa/keys/auth.key 0
#Starte Management Console auf Port 7506
management localhost 7506
#Nutze Komprimierung
comp-lzo
verb 4
mute 50
Welche Einstellung fehlt mir, damit ich auch aus der Jail Kontakt mit der Ausßenwelt aufnehmen kann?
Grüße.
arcona
Zuletzt bearbeitet: