OpenVPN mit externem DHCP Server

[superwinni2]

Hallo zusammen


ich versuche aktuell eine OpenVPN Verbindung zu erstellen.
Die kleine Besonderheit ist: Der Client soll die IP-Adresse von einem DHCP Server erhalten. Normale OVPN Verbindungen und Server kein Problem.. schon mehrmals gemacht.. Aber mit einem externen DHCP Server noch nie...


Habe bereits bissel rumprobiert... Kam aber leider auf keinen grünen Zweig...
Habe den Adapter bereits auf "tap" aber was muss ich bei
- Bridge DHCP
- Bridge Interface
- Server Bridge DHCP Start
- Server Bridge DHCP End


eingeben?


IPv4 Local Network ist klar.. Das was zum Server geroutet werden soll.


Danke und Gruß


EDIT:
Habe mal folgende Anleitung versucht:
https://forum.netgate.com/topic/42698/how-to-openvpn-tap-bridging-with-lan
Leider erhalte ich keine IP von meinem DHCP Server...

[superwinni2]

Keiner auch nur ne kleine Idee?

[micneu]

Darf ich mal nach deinem genauen ziel fragen, warum will man das?
Was bezweckst du damit genau?

[superwinni2]

Klar darf man fragen Kostet ja auch nicht


Und zwar habe ich einen "dicken" DHCP Server welcher im internen Netzwerk steht. Dieser ist zugleich ActiveDirectory Contoller und DNS Server.
Damit Aussendienstmitarbeiter ebenfalls arbeiten können habe ich gedacht: "Richtest mal ne VPN ein."
Soweit so gut.
Nun hat jeder der x Mitarbeiter einen eigenen Laptop und somit einen Zugang.
Wenn mich nun ein Mitarbeiter wegen einem Problem anruft so muss ich erst auf die OPNSense um die IP Adresse seiner VPN Verbidnung herauszufinden. Zudem haben wir Software im Einsatz welche von intern zum Mitarbeiter "redet" und die sucht ihn via Hostnamen.
Somit funktioniert dies ebenfalls nicht.


Also hätte ich gerne, dass der Rechner eine IP Adresse von meinem dicken DHCP Server erhält und somit auch automatisch die DNS Einträge gepflegt werden.
Da die OPNsense der Knotenpunkt unseres Netzwerkes ist, habe ich auf der OPNsense ein DHCP Relay aktiv welches die ganzen DHCP Anfragen an meinen DHCP Server sendet.


Falls es noch andere Lösungsansätze gibt gerne her damit Ich bin auch gerne bereit eines besseren Belehrt zu werden


PS.
Kam der Lösung bereits etwas näher... Habe es mit meiner TestOPNsense vor ein paar Minuten hinbekommen.. Allerdings sit die auch auf jeder darf allem mit jedem konfiguriert... 
Da ist wohl noch die Firewall im Weg die den DHCP Anfragen Steine in den Weg legt... Bin ich allerdings gerade am testen... Habe gerade mal den VPN Server erneut aufgesetzt

[Schroeffu]

Was war denn hier die Lösung?

Möchte auch eine bestehende DHCP Umgebung nutzen um per OpnSense VPN eingeloggte User ein IP davon ziehen zu lassen. Nur wie?

[superwinni2]

Ohje.. ich hoffe ich erinnere mich an alles...
Zu aller erst musst du einen normalen Netzwerkadapter hinzufügen. (Bei mir war dies ein VLAN auf dem Interface des Internen Anschlusses) Den Adapter nur aktivieren. Keine IP zuweisen oder ähnliches. Dies passiert nachher woanderst


Du musst die Remote Access VPN als "tap" Adapter anlegen.
Dann muss man der VPN einen Netzwerkadapter zuweisen (Interfaces -> Assignments).


Dann zwischen den beiden Adaptern eine Brücke erstellen. Der Brücke dann die IP zuweisen welche ensprechend passt.
Damit der DHCP Server die IPs vergebeben kann, muss man noch den DHCP Relay ensprechen einstellen.


Ich glaube das war es auch schon....

[Schroeffu]

Danke für die unerwartet superschnelle Antwort 

Habe es jetzt 2h versucht hin zu bekommen, noch klappt es nicht. So zu 80% verstehe ich wie dein Ablauf gemeint ist. Werde ich die Tage weiter tüfteln müssen.

Danke nochmal

[superwinni2]

Bitte
Was verstehst du denn nicht?
Vielleicht kann ich dir die Unklarheiten noch erklären

Gesendet von meinem LG-H815 mit Tapatalk