openVPN - VPN clients erreichen sich untereinander nicht

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Fri Jul 24, 2009 11:35    Post subject: openVPN - VPN clients erreichen sich untereinander nicht Reply with quote
Hi,

ich habe folgendes Scenario:

LAN 10.10.1.0/24 ---- DD-WRT mit openVPN(10.10.60.0/24) --- Inet ---- VPN Client

Der VPN Client kann sich zum Server Connecten und auch das dahinter liegende LAN, ich kann jedoch z.B. aus dem LAN nicht den VPN Client pingen oder VPN Clients untereinander (auch der VPN Server 10.10.60.1 ist nicht Pingbar). Routen sind überall vorhanden. Woran kann das liegen? Iptables?

Ich nutze folgende Config:

DD-WRT build 12548:
Routen
Code:

10.10.60.2   255.255.255.255   0.0.0.0   tun0
10.10.1.0   255.255.255.0   0.0.0.0   LAN & WLAN
10.10.60.0   255.255.255.0   10.10.60.2   tun0
x.x.x.x   255.255.252.0   0.0.0.0   WAN
169.254.0.0   255.255.0.0   0.0.0.0   LAN & WLAN
0.0.0.0   0.0.0.0   x.x.x.x   WAN


IPTables openVPN Teil
Code:

iptables -A input_rule -i $WAN -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10.10.60.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


openVPN Config
Code:

port 1194
dev tun0
proto udp
mode server
tls-server
auth SHA1
cipher AES-256-CBC
server 10.10.60.0 255.255.255.0
client-to-client
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
push "route 10.10.1.0 255.255.255.0"
verb 4



Client openVPN 2.0.9

Routen
Code:

....
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0  192.168.208.248  192.168.208.77     20
        10.10.1.0    255.255.255.0       10.10.60.5      10.10.60.6     1
       10.10.60.0    255.255.255.0       10.10.60.5      10.10.60.6     1
       10.10.60.4  255.255.255.252       10.10.60.6      10.10.60.6     30
       10.10.60.6  255.255.255.255        127.0.0.1       127.0.0.1     30
   10.255.255.255  255.255.255.255       10.10.60.6      10.10.60.6     30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
...


openVPN Config
Code:

port 1194
proto udp
dev tun
# Client-Einstellungen
nobind
tls-client
ns-cert-type server
remote x.x.x.x 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client03.crt
key client03.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
persist-tun
pull


openVPN Log
Code:

Thu Jul 23 15:13:35 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Jul 23 15:13:35 2009 UDPv4 link local: [undef]
Thu Jul 23 15:13:35 2009 UDPv4 link remote: x.x.x.x:1194
Thu Jul 23 15:13:40 2009 [wrt] Peer Connection Initiated with x.x.x.x:1194
Thu Jul 23 15:13:42 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Thu Jul 23 15:13:42 2009 TAP-WIN32 device [LAN-Verbindung 5] opened: \\.\Global\{C75A115B-B42A-4EB8-8057-8A0C3C833F21}.tap
Thu Jul 23 15:13:42 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.60.6/255.255.255.252 on interface {C75A115B-B42A-4EB8-8057-8A0C3C833F21} [DHCP-serv: 10.10.60.5, lease-time: 31536000]
Thu Jul 23 15:13:42 2009 Successful ARP Flush on interface [4] {C75A115B-B42A-4EB8-8057-8A0C3C833F21}
Thu Jul 23 15:13:45 2009 Initialization Sequence Completed


Die Error Meldung des Push in verb 5
Code:

...
Fri Jul 24 13:42:38 2009 us=6664 PUSH: Received control message: 'PUSH_REPLY,route 10.10.1.0 255.255.255.0,route 10.10.60.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.10.60.6 10.10.60.5'
Fri Jul 24 13:42:38 2009 us=6810 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
...


Last edited by Snible on Fri Jul 24, 2009 11:44; edited 1 time in total
Sponsor
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Fri Jul 24, 2009 11:36    Post subject: Reply with quote
Platzhalter
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17619
Location: Hesse/Germany

PostPosted: Fri Jul 24, 2009 12:13    Post subject: Reply with quote
installlier doch erstmal nen gescheiten openvpn client (beta)
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Mon Jul 27, 2009 1:17    Post subject: Reply with quote
Ich bezweifel das dies ein Problem der 2.0.9 Version ist, werde aber die 2.1 beta einmal testen. Hat jemand noch andere Vorschläge!
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Tue Jul 28, 2009 12:42    Post subject: Reply with quote
*push* keiner eine Idee?
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Tue Aug 04, 2009 12:59    Post subject: Reply with quote
hat wirklich niemand eine Idee?
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17619
Location: Hesse/Germany

PostPosted: Wed Aug 05, 2009 11:59    Post subject: Reply with quote
nachdem nochtmal ne antwort auf meinen vorschlag kam, nein
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
Snible
DD-WRT Novice


Joined: 06 Jul 2009
Posts: 9

PostPosted: Mon Aug 10, 2009 14:48    Post subject: Reply with quote
ich habe die Beta Version getestet, brachte aber ebenfalls kein Ergebnis. Zudem glaube ich nach wie vor nicht, das dies ein generelles Problem der 2.0.9 Version ist, da dieser Bug ja nicht unerheblich wäre.
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17619
Location: Hesse/Germany

PostPosted: Tue Aug 11, 2009 13:19    Post subject: Reply with quote
sind die iptables chains von dir?
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
zac
DD-WRT Novice


Joined: 09 Aug 2009
Posts: 17

PostPosted: Tue Aug 11, 2009 14:38    Post subject: Reply with quote
Bitte um Aufklärung:

Quote:

Der VPN Client kann sich zum Server Connecten und auch das dahinter liegende LAN...


"connecten" heisst, du kannst DATEN (wie datei kopieren) von deinem vpn client aus dem internet auf einem rechner in deinem LAN übertragen? JA/NEIN

Quote:

ich kann jedoch z.B. aus dem LAN nicht den VPN Client pingen oder VPN Clients untereinander (auch der VPN Server 10.10.60.1 ist nicht Pingbar). Routen sind überall vorhanden. Woran kann das liegen? Iptables?


Was ist das problem eigentlich? Denn ein Ping heisst nicht immer unerreichbarkeit. Es kann sein, dass der Router ICMP-Pakete auf grund eine Iptables regel verwirft.

Gruß
zac
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum