S
sm4rty
Foren As
hi
ich versuche grad openvpn einzurichten.
server: openvpn tap0
eth0
client tap0
so da ich will, dass der client im LAN alle rechner sieht hab ich tap0 und eth0 zu einer netzwerkbrücke hinzugefügt.
sowie ich die brücke aktiviere hab ich am tap0 auf meinem client ne auslastung von 4 bis 5mbit /s
wenn ich nur client <-> server mit 10.1.0.1 <-> 10.1.0.2 verbinde und nur auf den server draufzugreife hab ich im idle diese auslastung nicht.
habt ihr ne ahnung woher die auslastung kommt?
server conf
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
hab jetzt aufm client mal an tap0 mitgeschnitten und es sind pakete von irgendwelchen ips im internet.
aber wieso machen die einen so extremen traffic auf meinem client?
so hab mir ne firewall gebastelt die so alles blockt.
so und sowie ich das an mache:
wenn ich das forwarding auslasse passiert nix (also netzwerkverbindung is zu 0% ausgelastet)
aber ich komme halt auch nicht in das LAN rein sondern nur auf den samba der aufm server noch ist
-> ist ja auch logisch, da die netzwerke dann getrennt sind und der traffic nicht geforwarded wird
ich versuche grad openvpn einzurichten.
server: openvpn tap0
eth0
client tap0
so da ich will, dass der client im LAN alle rechner sieht hab ich tap0 und eth0 zu einer netzwerkbrücke hinzugefügt.
sowie ich die brücke aktiviere hab ich am tap0 auf meinem client ne auslastung von 4 bis 5mbit /s
wenn ich nur client <-> server mit 10.1.0.1 <-> 10.1.0.2 verbinde und nur auf den server draufzugreife hab ich im idle diese auslastung nicht.
habt ihr ne ahnung woher die auslastung kommt?
server conf
Code:
dev tap
mode server
tun-mtu 1400
proto udp
port 21
ifconfig 192.168.2.222 255.255.255.0
#server-bridge 192.168.2.105 255.255.255.0 192.168.2.199 192.168.2.210
tls-server
dh /etc/openvpn/zertifikate/dh1024.pem
ca /etc/openvpn/zertifikate/ca.crt
cert /etc/openvpn/zertifikate/wg.serv.crt
key /etc/openvpn/zertifikate/wg.serv.key
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
#keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
client-to-client
#push "route 192.168.2.0 255.255.255.0"
#push "dhcp-option DNS 192.168.2.1"
#push "redirect-gateway".
.
EDIT (autom. Beitragszusammenführung) :
.
hab jetzt aufm client mal an tap0 mitgeschnitten und es sind pakete von irgendwelchen ips im internet.
aber wieso machen die einen so extremen traffic auf meinem client?
so hab mir ne firewall gebastelt die so alles blockt.
so und sowie ich das an mache:
hab ich nen iresen traffic auf meinem openvpn client.
wenn ich das forwarding auslasse passiert nix (also netzwerkverbindung is zu 0% ausgelastet)
aber ich komme halt auch nicht in das LAN rein sondern nur auf den samba der aufm server noch ist
-> ist ja auch logisch, da die netzwerke dann getrennt sind und der traffic nicht geforwarded wird
Zuletzt bearbeitet:
