Beiträge von Longi

Mach ich gleich nächste Woche. Komme vorher leider zeitlich nicht dazu...

Achso

Nein, im Normalfall nicht. Stelle ich von zu Hause eine VPN-Verindung zu besagtem Root-Server her, dann komme ich auch über die IP des VPS auf ihn drauf - über die IP des Tunnels hingegen nicht.

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 45.xxx.xxx.xxx netmask 255.255.252.0 broadcast 45.xxx.xxx.255

inet6 xxxx::xxxx:xxxx:xxxx:xxxx prefixlen 64 scopeid 0x20<link>

ether xx:xx:xx:xx:xx:xx txqueuelen 1000 (Ethernet)

RX packets 484798 bytes 31527029 (30.0 MiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 33304 bytes 2958828 (2.8 MiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536

inet 127.0.0.1 netmask 255.0.0.0

inet6 ::1 prefixlen 128 scopeid 0x10<host>

loop txqueuelen 1000 (Lokale Schleife)

RX packets 22954 bytes 3724988 (3.5 MiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 22954 bytes 3724988 (3.5 MiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

tun0: flags=4305<UP,POINTTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500

inet 10.8.0.3 netmask 255.0.0.0 destination 10.8.0.3

inet6 fe80::87f2:2a17:d21:83ea prefixlen 64 scopeid 0x20<link>

unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)

RX packets 0 bytes 0 (0.0 B)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 31 bytes 5357 (5.2 KiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Routing ist auf Standartwerten - hab nix geändert. Intern, also über den Tunnel funktioniert die Verbindung.

Einen wunderschönen guten Abend wünsche ich

Habe einen RootServer auf dem ich einen OpenVPN-Server installiert habe. Dazu gibt es noch einen VPS der sich als Client mit besagtem OpenVPN-Server verbindet. Das funktioniert auch einwandfrei.

Mein Problem ist, dass ich bei aktiver VPN-Verbindung nicht mehr (von zu Hause aus - also extern) per SSH auf den VPS zugreifen kann. Trenne ich die VPN-Verbindung des VPS zum RootServer, komme ich wieder per SSH drauf.

Bin mir ziemlich sicher dass sich das Problem mit Routing lösen lässt, nur stehe ich irgendwie auf dem Schlauch

Ja super, vielen vielen Dank!

Ich probiere das erst mal soweit aus. Morgen habe ich Zeit dafür

Wie würde so eine Route dann beispielhaft aussehen?

Vielen Dank, so langsam lichtet sich der Nebel

Nein, sollen nur die Clients die direkt mit dem VPS per VPN verbunden sind den Broadcast vom VPS empfangen können.

Glaub so langsam löst sich mein Denkfehler auf

Die Datenpakete werden durch den Bridge Mode direkt auf die Physikalische Netzwerkkarte übertragen. Daher brauche ich auch keine IP bzw. Routing.

Ihre IP-Adressen bekommen die Clients dann aus dem Pool es VPN oder DHCP-Server.

Und da es auf dem VPS keine Maschinen im Subnet gibt, bräuchte ich demnach eigentlich gar keine Brücke auf dem VPS, oder?

Danke für die Info.

Nur das mit dem Subnetz ist mir noch immer nicht so ganz klar. Unter welcher IP erreiche ich dann die Clients vom Server aus?

Von Fritzboxseite her bekommen sie ja eine IP aus dem Bereich 192.168.178.xxx. Und bei nem Speedport 192.168.2.xxx.

Einen wunderschönen guten Tag wünsche ich

Nicht dass ich viel Ahnung von dem hätte was ich vorhabe. Daher dachte ich "frag einfach mal"

Ich habe einen VPS und würde auf diesem gerne eine Anwendung laufen lassen die einen Broadcast an die mit dem Server verbundenen Clients sendet - und natürlich auch Antworten bekommen- kann.

Hab recherchiert dass Broadcast über Layer 2 des Netzwerkprotokolls läuft. Also muss ich eine VPN-Verbindung im Bridge-Mode herstellen. Allerdings bedingt dies dass der Client transparent in das Einwahlnetz eingewählt wird und eine IP-Adresse des dortigen Subnetzes erhält.

Nur hab ich beim VPS ja kein Sub-Netz. Die Anwendung soll ja nicht auf einer Maschine hinter dem VPS laufen sondern auf ihm selbst?

Hab ich da vllt. einen Denkfehler? Und ist mein Vorhaben überhaupt (so oder anders) realisierbar?

Vielen Dank schon mal...

Ja, habe ich auch - leider das selbe Ergebnis. LVM wird aber schon vorher gestartet, kann man im Log nachlesen.

Egal, habs ja über VNC und ein anderes Rettungs-Image lösen können.

Jetzt hab ich nur noch ein Problem mit Debian Buster kann man bei Netcup nicht per Dropbear entsperren. Egal ob direkt installiert oder per Upgrade von Stretch aus. Doch da schreibe ich ein neues Thema zu...

Danke für den Tipp, hat leider alles nichts genutzt. (Mein) Problem scheint am GRML-Image des Netup-Rettungssystem liegen.

Starte ich den Server von vomRettungs-CD-Image und greife über VNC zu, funktioniert das alles wie gewohnt.

Nur warum es nicht über das Rettungssystem funktioniert habe ich nicht herausgefunden...

Das mit dem Leerzeichen ist egal. Und es müsste je wenigstens was gefunden werden. Bei anderen Servern bzw. Hostern funktioniert das wunderbar. Auch bei mir lokal in einer VM...

Sehe schon darf den Server nochmal neu aufsetzen, mit den Partitionen wie ich sie gerne hätte

Danke. Aber hatte ich zuerst versucht - so wie immer halt Funktioniert eben nicht. Hier mal ein paar Ausgaben:

Linux grml 4.9.0-1-grml-amd64 #1 SMP Debian 4.9.29-1+grml.1 (2017-05-24) x86_64
Grml - Linux for geeks

root@grml ~ # lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
loop0    7:0    0 545.3M  1 loop /lib/live/mount/rootfs/grml64-full.squashfs
sda      8:0    0   320G  0 disk
├─sda1   8:1    0   243M  0 part
├─sda2   8:2    0     1K  0 part
└─sda5   8:5    0 319.8G  0 part
sr0     11:0    1   292M  0 rom
root@grml ~ # cryptsetup luksOpen /dev/sda5 mnt
Enter passphrase for /dev/sda5:
root@grml ~ # modprobe dm-mod
root@grml ~ # pvscan
No matching physical volumes found
root@grml ~ # vgscan
Reading volume groups from cache.
root@grml ~ # lvscan
root@grml ~ # vgchange -a y
root@grml ~ #

Ich habe über über das Debian-Minimal_image einen Root-Server mit verschlüsselter Partition und LVM aufgesetzt, weil es hier bei Netcup per Debootstrap einfach nicht funktionieren wollte.

Server läuft nun wunderbar und alles ist fein. Nur gefällt mir die voreingestellte Aufteilung der Logical Volumes nicht. Habe daher das Rettungssystem gebootet, die verschlüsselte Partition entsperrt und wollte die Größen anpassen.

Nur wird von pvscan oder vgscan nichts gefunden

Hatte bei anderen Servern (Anbietern) sonst immer wunderbar funktioniert... was mache ich verkehrt?