Posted: Tue Aug 11, 2009 14:55 Post subject: [gelöst] OpenVPN 2xDD-WRT Probleme
meine Konfiguration 2 x DD-WRT Router V24sp2(07/21/09) beide übers Webinterface für OpenVPN konfiguriert
Das VPN steht - Windows Client funktioniert
aber bei DD-WRT als Client kann ich nur vom Clientrouter ins Servernetzwerk pingen aber nicht den Serverrouter (127.16.0.1) - dadurch funktioniert die Route auf das Tap vom Server auch nicht.
192.168.1.0 client LAN
192.168.1.10 Client router
127.16.0.2 Tap IP Client (zugewiesen vom Server)
WAN
127.16.0.1 Tap IP des Servers
10.0.0.1 Server router
10.0.0.0 Server LAN
Server config
Code:
push "route 10.0.0.0 255.255.255.0"
server 172.16.0.0 255.255.255.0
mode server
proto udp
port 1194
dev tap0
keepalive 15 60
daemon
verb 3
comp-lzo
client-to-client
duplicate-cn
tls-server
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
client routing tabelle
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xxx.xx.0 * 255.255.255.0 U 0 0 0 vlan1
10.0.0.0 172.16.0.1 255.255.255.0 UG 0 0 0 tap1
172.16.0.0 * 255.255.255.0 U 0 0 0 tap1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default h082218038254.h 0.0.0.0 UG 0 0 0 vlan1
vielleicht hat jemand von euch eine Idee was da schiefläuft _________________ wrt54gl V1.1
DD-WRT v23 SP311
Last edited by maxl on Mon Aug 31, 2009 6:37; edited 2 times in total
vielleicht könnte ein Moderator den Thread in den Allgemeinen Bereich verschieben - dürfte von der Hardware ja unabhängig sein _________________ wrt54gl V1.1
DD-WRT v23 SP311
ist das normal dass der client den vpn-Server nicht pingen kann? unter Windows als client geht das auch nicht...
oder hab ich nen Fehler in meinen Einstllungen?
ist es normal das beim über WEB-GUI eingerichtete VPN nicht br0 zugieiesen ist zumindest nicht wenn ich "brctl show" eingebe , obwohl auf der serverseite ist das auch so und da ist das kein Problem ....
wenn ich "brctl addif br0 tap1" hinzufüge kann ich nachher auch nicht mehr ins servernetz pingen
bin für jeden Input dankbar
edit: also die Zuweisung ist nicht notwendig und muß auch nicht angezeigt werden .... _________________ wrt54gl V1.1
DD-WRT v23 SP311
Last edited by maxl on Thu Aug 27, 2009 9:59; edited 1 time in total
so nochmal zusammengefasst - hoffe doch dass mir hier jemand helfen kann - sonst muß ich da ganze nochmals im englischen Bereich posten :P
ich kann:
-vom VPN client XP oder DD-WRT den Desktop 10.0.0.25 pingen
ich kann nicht:
-vom VPN client XP oder DD-WRT den VPN Server auf der TUnneladresse 172.16.5.1 pingen
-vom Desktop hinter dem Client 10.0.0.25 pingen
-vom VPN Server die VPN Clients pingen (egal ob tunneladresse oder interne IP)
hier noch meine Server Firewealleinstellungen und die Netzstruktur:
teste mal weiter unter dem XP client - denke wenns da geht gehts auch am DD-WRT client:
...weiter gehts wir befinden uns am XP client und tracen erfolgreich die route zum client im Servernetz - der VPN server über den die route geht ist aber seltsamerweise nicht erreichbar
Quote:
D:\>tracert 10.0.0.25
Routenverfolgung zu 10.0.0.25 über maximal 30 Abschnitte
1 158 ms 177 ms 180 ms 172.16.5.1
2 170 ms 185 ms 173 ms 10.0.0.25
Ablaufverfolgung beendet.
D:\>ping 172.16.5.1
Ping wird ausgeführt für 172.16.5.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
gibt keine blöden fragen bin für jeden Input dankbar
also ich hatte ja schon mal die Firewall am VPN server zwecks test komplett deaktiviert - muß ich nochmal versuchen ist eines der ersten dinge gewesen die ich vor so 2 Wochen probiert hatte.
das seltsame ist ja dass der Tunnel vom VPN client ins servernetz geht - ich kann da alles machen - nur den Server nicht pingen und dadurch funktioniert denke ich auch das routing für die hinter dem DD-WRT VPN Client liegenden Desktops nicht.
aber ich bin hartnäckig, geht ned gibts ned sagt man bei uns... _________________ wrt54gl V1.1
DD-WRT v23 SP311
@pepe: danke für den Tipp - habs grad mal nochmal getestet - mit deaktivierter Firewall auf der Serverseite geht der ping durch
muß ich "nur" noch rausfinden wo der fehler in meinen Firewallregeln versteckt ist *kopfkratz* weil die sind ja genau nach dem wiki .... _________________ wrt54gl V1.1
DD-WRT v23 SP311