DD-WRT OpenVPN hinter Telekom Router
Hallo,
Ich habe gerade DD-WRT v24-sp2 (08/07/10) std - build 14896 auf meine TP-Link TL-WR1043ND konfiguriert.
Mein Aufbau schaut so aus: Ich habe einen Telekom Router (Speedport W 701V) der die Einwahl macht und als Internet Gateway fungiert.
Der DD-WRT Router ist hinter dem Telekom Router und mit einem Kabel verbunden (ACHTUNG nicht über WAN PORT nur über Swicht Ports).
Der WAN Port des DD-WRT ist auf "Assign WAN Port to Switch" eingestellt
Speedport W 701V (Gateway)
IP: 192.168.0.1 /24
Forwarding port TCP 443 to 192.168.0.2
TP-Link TL-WR1043ND (DD-WRT)
IP: 192.168.0.2 /24
FW: Disabled
Assign WAN Port to Switch
Ich habe das ganze nach dem Guide hier gemacht (Sample_Setup_with_Routing):
http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B#Sample_S ...
Whenn ich mich via UMTS nun verbinde, geht das ganze auch also die Einwahl funktioniert. Nur das Routing macht wohl irgendwie Probleme.
Also ich kann lediglich den DD-WRT Router Pingen auf dem der OpenVPN Deamon läuft. Jedoch keine anderen Geräte im Netzwerk. Auch Verbindungen in das Internet gehen nicht wie etwas zu Google usw...
Kann mir hier evlt. jemand helfen wie ich es hinbekomme andere Geräte zu Pingen und eine Verbindung ins Internet...
Hier der Test bei der Einwahl:
Die VPN Client IP 192.168.66.6
Hier die IPs die ich Pingen kann und welche nicht:
192.168.66.5 Ping is not working
92.168.66.2 Ping is not working
192.168.0.1 Ping is not working
192.168.0.2 Ping is working
192.168.66.1 Ping is working
192.168.66.6 Ping is working
Andere Computer im Netzwerk:
192.168.0.51 Ping is not working
192.168.0.3 Ping is not working
Und hier alle entsprechenden Config Files:
VPN Server config:
push "redirect-gateway def1"
server 192.168.66.0 255.255.255.0
dev tun0
proto tcp
port 443
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
Firewall settings on DD-WRT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Client Config:
remote xxx.dyndns.org 443 tcp-client
pull
tls-client
persist-key
ca ca.crt
redirect-gateway def1
nobind
persist-tun
cert cert.crt
dev tun
key key.key
remote-cert-tls server
float
resolv-retry infinite
Client Log:
Jan 18 12:22:32: OpenVPN 2.2.1 x86_64-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Aug 1 2011
Jan 18 12:22:31: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 18 12:22:31: Attempting to establish TCP connection with 84.159.203.103:443 [nonblock]
Jan 18 12:22:34: TCP connection established with 84.159.203.103:443
Jan 18 12:22:34: TCPv4_CLIENT link local: [undef]
Jan 18 12:22:34: TCPv4_CLIENT link remote: xxx:443
Jan 18 12:22:50: [dd-wrt] Peer Connection Initiated with xxx:443
Jan 18 12:22:53: TUN/TAP device /dev/tun0 opened
Jan 18 12:22:53: /sbin/ifconfig tun0 delete
Jan 18 12:22:53: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jan 18 12:22:53: /sbin/ifconfig tun0 192.168.66.6 192.168.66.5 mtu 1500 netmask 255.255.255.255 up
Jan 18 12:22:53: Initialization Sequence Completed
Routing Table Client:
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 192.168.66.5 UGSc 2 0 tun0
default 172.20.10.1 UGSc 9 0 en1
84.159.203.103/32 172.20.10.1 UGSc 1 0 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 9 36555 lo0
128.0/1 192.168.66.5 UGSc 3 0 tun0
169.254 link#4 UCS 0 0 en1
172.20.10/28 link#4 UCS 2 0 en1
172.20.10.1 7e:c5:37:6:48:0 UHLWIir 3 30 en1 1051
172.20.10.2 127.0.0.1 UHS 1 0 lo0
172.20.10.15 ff:ff:ff:ff:ff:ff UHLWbI 0 32 en1
192.168.66.1/32 192.168.66.5 UGSc 0 0 tun0
192.168.66.5 192.168.66.6 UHr 8 0 tun0
Ich habe gerade DD-WRT v24-sp2 (08/07/10) std - build 14896 auf meine TP-Link TL-WR1043ND konfiguriert.
Mein Aufbau schaut so aus: Ich habe einen Telekom Router (Speedport W 701V) der die Einwahl macht und als Internet Gateway fungiert.
Der DD-WRT Router ist hinter dem Telekom Router und mit einem Kabel verbunden (ACHTUNG nicht über WAN PORT nur über Swicht Ports).
Der WAN Port des DD-WRT ist auf "Assign WAN Port to Switch" eingestellt
Speedport W 701V (Gateway)
IP: 192.168.0.1 /24
Forwarding port TCP 443 to 192.168.0.2
TP-Link TL-WR1043ND (DD-WRT)
IP: 192.168.0.2 /24
FW: Disabled
Assign WAN Port to Switch
Ich habe das ganze nach dem Guide hier gemacht (Sample_Setup_with_Routing):
http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B#Sample_S ...
Whenn ich mich via UMTS nun verbinde, geht das ganze auch also die Einwahl funktioniert. Nur das Routing macht wohl irgendwie Probleme.
Also ich kann lediglich den DD-WRT Router Pingen auf dem der OpenVPN Deamon läuft. Jedoch keine anderen Geräte im Netzwerk. Auch Verbindungen in das Internet gehen nicht wie etwas zu Google usw...
Kann mir hier evlt. jemand helfen wie ich es hinbekomme andere Geräte zu Pingen und eine Verbindung ins Internet...
Hier der Test bei der Einwahl:
Die VPN Client IP 192.168.66.6
Hier die IPs die ich Pingen kann und welche nicht:
192.168.66.5 Ping is not working
92.168.66.2 Ping is not working
192.168.0.1 Ping is not working
192.168.0.2 Ping is working
192.168.66.1 Ping is working
192.168.66.6 Ping is working
Andere Computer im Netzwerk:
192.168.0.51 Ping is not working
192.168.0.3 Ping is not working
Und hier alle entsprechenden Config Files:
VPN Server config:
push "redirect-gateway def1"
server 192.168.66.0 255.255.255.0
dev tun0
proto tcp
port 443
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
Firewall settings on DD-WRT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
- These next two lines may or may not be necessary.
- I (dereks) did not need them, but bmatthewshea did.
- Thus, we include them so that this works for more people:
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Client Config:
remote xxx.dyndns.org 443 tcp-client
pull
tls-client
persist-key
ca ca.crt
redirect-gateway def1
nobind
persist-tun
cert cert.crt
dev tun
key key.key
remote-cert-tls server
float
resolv-retry infinite
Client Log:
Jan 18 12:22:32: OpenVPN 2.2.1 x86_64-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Aug 1 2011
Jan 18 12:22:31: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 18 12:22:31: Attempting to establish TCP connection with 84.159.203.103:443 [nonblock]
Jan 18 12:22:34: TCP connection established with 84.159.203.103:443
Jan 18 12:22:34: TCPv4_CLIENT link local: [undef]
Jan 18 12:22:34: TCPv4_CLIENT link remote: xxx:443
Jan 18 12:22:50: [dd-wrt] Peer Connection Initiated with xxx:443
Jan 18 12:22:53: TUN/TAP device /dev/tun0 opened
Jan 18 12:22:53: /sbin/ifconfig tun0 delete
Jan 18 12:22:53: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jan 18 12:22:53: /sbin/ifconfig tun0 192.168.66.6 192.168.66.5 mtu 1500 netmask 255.255.255.255 up
Jan 18 12:22:53: Initialization Sequence Completed
Routing Table Client:
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 192.168.66.5 UGSc 2 0 tun0
default 172.20.10.1 UGSc 9 0 en1
84.159.203.103/32 172.20.10.1 UGSc 1 0 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 9 36555 lo0
128.0/1 192.168.66.5 UGSc 3 0 tun0
169.254 link#4 UCS 0 0 en1
172.20.10/28 link#4 UCS 2 0 en1
172.20.10.1 7e:c5:37:6:48:0 UHLWIir 3 30 en1 1051
172.20.10.2 127.0.0.1 UHS 1 0 lo0
172.20.10.15 ff:ff:ff:ff:ff:ff UHLWbI 0 32 en1
192.168.66.1/32 192.168.66.5 UGSc 0 0 tun0
192.168.66.5 192.168.66.6 UHr 8 0 tun0
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197238
Url: https://administrator.de/forum/dd-wrt-openvpn-hinter-telekom-router-197238.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Kirmes,
Webserver laufen secure mit https auf Port 443
Aber VPN?
und wo läuft der VPN Client? 192.168.66.6 ? Was ist das?
Warum ist nicht der WAN-Port des TP-Link mit dem Telekom Router verbunden?
Warumm sollte das ein Switchport sein?
Was ist mit dem 172.20.10 Netz?
Und eine VPN mit MTU1500 wird wohl ein wenig groß sein.
Ein Skizze oder bessere Beschreibung tut gut.
Aber du kannst gut kopieren. Bist also für die Politik geeignet.
Fürs Zitieren mus zu jedem Zitat, also zu jeder Kopie auch eine Erklärung und eine Quelle.
Gruß
Netman
Webserver laufen secure mit https auf Port 443
Aber VPN?
und wo läuft der VPN Client? 192.168.66.6 ? Was ist das?
Warum ist nicht der WAN-Port des TP-Link mit dem Telekom Router verbunden?
Warumm sollte das ein Switchport sein?
Was ist mit dem 172.20.10 Netz?
Und eine VPN mit MTU1500 wird wohl ein wenig groß sein.
Ein Skizze oder bessere Beschreibung tut gut.
Aber du kannst gut kopieren. Bist also für die Politik geeignet.
Fürs Zitieren mus zu jedem Zitat, also zu jeder Kopie auch eine Erklärung und eine Quelle.
Gruß
Netman
Dieses Tutorial dazu hast du gelesen: ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist im Kapitel "OVPN hinter NAT Router betreiben" alles was du wissen musst zu dem Thema erklärt !!
Am sinnvollsten ist es wenn du die Speedport Gurke einfach mit PPPoE Passthrough als simples Modem am TP Link laufen lässt wie es hier in Alternative 1 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Damit funktioniert das auf Anhieb !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist im Kapitel "OVPN hinter NAT Router betreiben" alles was du wissen musst zu dem Thema erklärt !!
Am sinnvollsten ist es wenn du die Speedport Gurke einfach mit PPPoE Passthrough als simples Modem am TP Link laufen lässt wie es hier in Alternative 1 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Damit funktioniert das auf Anhieb !
Mmmmhhh, das ist jett unklar WIE du das meinst !!
Bitte lese dir die Tutorials GENAU durch, da wird doch alles ganz genau im Detail erklärt wie ein Kopplung 2er Router aussehen muss !!
Siehe auch hier:
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Das sollte eigentlich ALLE Fragen klären, oder ?
Wie bereits gesagt: Technisch besser wäre es die Speedport Gurke mit PPPoE Passthrough (Im o.a. Tutorial "Alternative 1") in den NUR Modem Modus zu schalten und den DD-WRT Router alles machen zu lassen.
Das erspart dir die Frickelei mit dem überflüssigen doppelten NAT die eher Performance kostet.
Bitte lese dir die Tutorials GENAU durch, da wird doch alles ganz genau im Detail erklärt wie ein Kopplung 2er Router aussehen muss !!
Siehe auch hier:
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Das sollte eigentlich ALLE Fragen klären, oder ?
Wie bereits gesagt: Technisch besser wäre es die Speedport Gurke mit PPPoE Passthrough (Im o.a. Tutorial "Alternative 1") in den NUR Modem Modus zu schalten und den DD-WRT Router alles machen zu lassen.
Das erspart dir die Frickelei mit dem überflüssigen doppelten NAT die eher Performance kostet.