[gelöst] OpenVPN 2xDD-WRT Probleme

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Tue Aug 11, 2009 14:55    Post subject: [gelöst] OpenVPN 2xDD-WRT Probleme Reply with quote
meine Konfiguration 2 x DD-WRT Router V24sp2(07/21/09) beide übers Webinterface für OpenVPN konfiguriert

Das VPN steht - Windows Client funktioniert

aber bei DD-WRT als Client kann ich nur vom Clientrouter ins Servernetzwerk pingen aber nicht den Serverrouter (127.16.0.1) - dadurch funktioniert die Route auf das Tap vom Server auch nicht.

192.168.1.0 client LAN

192.168.1.10 Client router

127.16.0.2 Tap IP Client (zugewiesen vom Server)

WAN

127.16.0.1 Tap IP des Servers

10.0.0.1 Server router

10.0.0.0 Server LAN


Server config

Code:
push "route 10.0.0.0 255.255.255.0"
server 172.16.0.0 255.255.255.0
mode server
proto udp
port 1194         
dev tap0         
keepalive 15 60   
daemon           
verb 3             
comp-lzo         
client-to-client 
duplicate-cn
tls-server     
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem


client routing tabelle

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xx.xxx.xx.0     *               255.255.255.0   U     0      0        0 vlan1
10.0.0.0        172.16.0.1      255.255.255.0   UG    0      0        0 tap1
172.16.0.0      *               255.255.255.0   U     0      0        0 tap1
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         h082218038254.h 0.0.0.0         UG    0      0        0 vlan1


vielleicht hat jemand von euch eine Idee was da schiefläuft

_________________
wrt54gl V1.1
DD-WRT v23 SP311


Last edited by maxl on Mon Aug 31, 2009 6:37; edited 2 times in total
Sponsor
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Wed Aug 12, 2009 7:54    Post subject: Reply with quote
push :D

vielleicht könnte ein Moderator den Thread in den Allgemeinen Bereich verschieben - dürfte von der Hardware ja unabhängig sein Smile

_________________
wrt54gl V1.1
DD-WRT v23 SP311
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Thu Aug 13, 2009 19:43    Post subject: Reply with quote
ok, weiter in der ursachenforschung

ist das normal dass der client den vpn-Server nicht pingen kann? unter Windows als client geht das auch nicht...

oder hab ich nen Fehler in meinen Einstllungen?

ist es normal das beim über WEB-GUI eingerichtete VPN nicht br0 zugieiesen ist zumindest nicht wenn ich "brctl show" eingebe , obwohl auf der serverseite ist das auch so und da ist das kein Problem ....

wenn ich "brctl addif br0 tap1" hinzufüge kann ich nachher auch nicht mehr ins servernetz pingen

bin für jeden Input dankbar

edit: also die Zuweisung ist nicht notwendig und muß auch nicht angezeigt werden ....

_________________
wrt54gl V1.1
DD-WRT v23 SP311


Last edited by maxl on Thu Aug 27, 2009 9:59; edited 1 time in total
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Wed Aug 19, 2009 15:55    Post subject: Reply with quote
so nochmal zusammengefasst - hoffe doch dass mir hier jemand helfen kann - sonst muß ich da ganze nochmals im englischen Bereich posten :P

ich kann:
-vom VPN client XP oder DD-WRT den Desktop 10.0.0.25 pingen

ich kann nicht:
-vom VPN client XP oder DD-WRT den VPN Server auf der TUnneladresse 172.16.5.1 pingen
-vom Desktop hinter dem Client 10.0.0.25 pingen
-vom VPN Server die VPN Clients pingen (egal ob tunneladresse oder interne IP)

hier noch meine Server Firewealleinstellungen und die Netzstruktur:

Quote:
/usr/sbin/iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
/usr/sbin/iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
/usr/sbin/iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
/usr/sbin/iptables -I FORWARD 1 --source 172.16.5.0/24 -j ACCEPT



openvpn.JPG
 Description:
so sieht mein Openvpn aus
 Filesize:  24.54 KB
 Viewed:  15875 Time(s)

openvpn.JPG



_________________
wrt54gl V1.1
DD-WRT v23 SP311
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Sat Aug 22, 2009 21:27    Post subject: Reply with quote
teste mal weiter unter dem XP client - denke wenns da geht gehts auch am DD-WRT client:

...weiter gehts wir befinden uns am XP client und tracen erfolgreich die route zum client im Servernetz - der VPN server über den die route geht ist aber seltsamerweise nicht erreichbar

Quote:
D:\>tracert 10.0.0.25

Routenverfolgung zu 10.0.0.25 über maximal 30 Abschnitte

1 158 ms 177 ms 180 ms 172.16.5.1
2 170 ms 185 ms 173 ms 10.0.0.25

Ablaufverfolgung beendet.

D:\>ping 172.16.5.1

Ping wird ausgeführt für 172.16.5.1 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 172.16.5.1:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

D:\>


sollte doch gehen oder hab ich nen denkfehler ?

_________________
wrt54gl V1.1
DD-WRT v23 SP311
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sun Aug 23, 2009 14:07    Post subject: Reply with quote
Mal ne Blöde Frage die „Pings“ werden nicht zufällig von der dd-wrt Firewall geschluckt?
mal Firewall am dd-wrt openvpn Router und am Client checken

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Sun Aug 23, 2009 16:15    Post subject: Reply with quote
gibt keine blöden fragen Smile bin für jeden Input dankbar

also ich hatte ja schon mal die Firewall am VPN server zwecks test komplett deaktiviert - muß ich nochmal versuchen ist eines der ersten dinge gewesen die ich vor so 2 Wochen probiert hatte.

das seltsame ist ja dass der Tunnel vom VPN client ins servernetz geht - ich kann da alles machen - nur den Server nicht pingen und dadurch funktioniert denke ich auch das routing für die hinter dem DD-WRT VPN Client liegenden Desktops nicht.

aber ich bin hartnäckig, geht ned gibts ned sagt man bei uns...

_________________
wrt54gl V1.1
DD-WRT v23 SP311
Sash
DD-WRT Guru


Joined: 20 Sep 2006
Posts: 17619
Location: Hesse/Germany

PostPosted: Sun Aug 23, 2009 17:36    Post subject: Reply with quote
wie sind denn deine statischen routen?
_________________
Forum Guidelines...How to get help
&
Forum Rules
&
RTFM/STFW
&
Throw some buzzwords into the WIKI search Exclamation
_________________
I'm NOT rude, just offer pure facts!
_________________
Atheros (TP-Link & Clones, etc ) debrick service in EU
_________________
Guide on HowTo be Safe, Secure and Protect Your Online Anonymity!
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Sun Aug 23, 2009 17:38    Post subject: Reply with quote
@pepe: danke für den Tipp - habs grad mal nochmal getestet - mit deaktivierter Firewall auf der Serverseite geht der ping durch

muß ich "nur" noch rausfinden wo der fehler in meinen Firewallregeln versteckt ist *kopfkratz* weil die sind ja genau nach dem wiki ....

_________________
wrt54gl V1.1
DD-WRT v23 SP311
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Sun Aug 23, 2009 19:31    Post subject: Reply with quote
folgendes hab ich jetzt in der firewall hinzugefügt

Quote:
/usr/sbin/iptables -I INPUT -i tun+ -j ACCEPT
/usr/sbin/iptables -I FORWARD -i tun+ -j ACCEPT
/usr/sbin/iptables -I INPUT -i tap+ -j ACCEPT
/usr/sbin/iptables -I FORWARD -i tap+ -j ACCEPT


und was soll ich sagen - der ping zum VPN server geht Smile zumindest vom XP client

_________________
wrt54gl V1.1
DD-WRT v23 SP311
maxl
DD-WRT Novice


Joined: 07 Mar 2007
Posts: 32

PostPosted: Thu Aug 27, 2009 9:58    Post subject: Reply with quote
so, das ganze läuft auch mit DD-WRT als client

am Server mußte ich nur noch eine Route ins clientnetz hinzufügen

Code:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.5.2


danke nochmal an alle, vorallem die Wikiautoren haben mir mit ihren Tutorials sehr geholfen Smile

_________________
wrt54gl V1.1
DD-WRT v23 SP311
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum