nicole44
Jan 16, 2014
view1885
view2
0
Goto Top

Problem mit WRT54GL als Open VPN Client mit DDWRT

GermansolvedQuestionRouters, RoutingNetworks
Guten Abend,
ich habe berits einige WRTs erfolgreich im Einsatz aber den letzten Wrt kriege ich nicht in Griff.
Das Problem ist das ich vom Wrt zum Openvpn Server einen erfolgreichen Ping machen kann aber vom Openvpn Server zum Wrt kein Ping kriege.

Die Server Config sieht so aus
port 443
proto tcp-server
dev tun0
ca keys/test/ca.crt
cert keys/test/servertest.crt
key keys/test/servertest.key
dh keys/test/dh2048.pem
server 10.1.100.0 255.255.255.0
crl-verify keys/test/crl.pem
cipher BF-CBC
user nobody
group nogroup
status servers/serverMy/logs/openvpn-status.log
log-append servers/serverMy/logs/openvpn.log
verb 6
mute 20
max-clients 100
management 127.0.0.1 2000
keepalive 10 120
client-config-dir /etc/openvpn/servers/serverMy/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.20.0 255.255.255.0  	
route 192.168.21.0 255.255.255.0	
route 10.99.99.0 255.255.255.0	
route 10.10.10.0 255.255.255.0	
push "route 10.10.10.0 255.255.255.0"  
push "route 192.168.20.0 255.255.255.0"  
push "route 192.168.21.0 255.255.255.0"  
push "route 10.99.99.0 255.255.255.0"  
push "route 10.99.10.0 255.255.255.0"

Die Client Config sieht so aus

client
dev tun
proto tcp
remote 213.218.178.233 443
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
comp-lzo

Wenn ich in der Konsole den Client manuell starte dann bekomme ich folgende Ausgabe
root@WRT54GL:~# openvpn /tmp/openvpncl/openvpn.conf
Thu Jan 16 21:30:23 2014 OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2010
Thu Jan 16 21:30:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 16 21:30:23 2014 WARNING: file '/tmp/openvpncl/client.key' is group or others accessible  
Thu Jan 16 21:30:23 2014 LZO compression initialized
Thu Jan 16 21:30:23 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock]
Thu Jan 16 21:30:24 2014 TCP connection established with 213.218.178.233:443
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link local: [undef]
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
Thu Jan 16 21:30:33 2014 [servertest] Peer Connection Initiated with 213.218.178.233:443
Thu Jan 16 21:30:36 2014 TUN/TAP device tun1 opened
Thu Jan 16 21:30:36 2014 /sbin/ifconfig tun1 10.1.100.10 pointopoint 10.1.100.9 mtu 1500
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
Thu Jan 16 21:30:36 2014 Initialization Sequence Completed
Thu Jan 16 21:30:49 2014 Connection reset, restarting 
Thu Jan 16 21:30:49 2014 SIGUSR1[soft,connection-reset] received, process restarting
Thu Jan 16 21:30:54 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 16 21:30:54 2014 Re-using SSL/TLS context
Thu Jan 16 21:30:54 2014 LZO compression initialized
Thu Jan 16 21:30:54 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock]
Thu Jan 16 21:30:55 2014 TCP connection established with 213.218.178.233:443
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link local: [undef]
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link remote: 213.218.178.233:443

Kann mir jemand einen Tipp geben wie ich denn Fehler finde?
Was mache ich falsch?

LG
Nicole
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 226875

Url: https://administrator.de/contentid/226875

Printed on: April 24, 2024 at 07:04 o'clock

2 Comments
Latest comment
Goto Top
Member: aqui
aqui Jan 17, 2014 updated at 08:36:43 (UTC)
Goto Top
Das Tutorial dazu hast du gelesen ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genereller OT Tip: OVPN selber rät nicht dazu eine TCP Encapsulation zu benutzen, was den Protokoll Overhead und die Performance erheblich beeinträchtigt. Gibt es einen Grund warum du TCP benutzt im Tunnel ?
Der Client versteht die Route Kommandos nicht. Das kann ggf. eine Rechte Geschichte sein wenn der Client kein DD-WRT sein sollte ?
Member: orcape
orcape Jan 17, 2014 at 19:12:17 (UTC)
Goto Top
Hi,
wie Aqui hier schon sagt solltest Du das UDP-Protokoll vorziehen.
Es wäre sinnvoll, eine Zeichnung Deines Netzes zu posten, da Deine Server-config doch schon recht "un"übersichtlich wird.
Was sagt route auf dem Client, wenn der Tunnel gestartet ist.
Definitiv ist Deine Serverconfig die Ursache für Dein Problem.
z.B.
route 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
kann das nicht funktionieren.
Gruß orcape
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments