DD-WRT Route eintragen

Hallo zusammen,

ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: PfSense: IPSec mit zusätzlichem Subnet von OpenVPN-Verbindung zu lösen.
Unglücklicherweise fehlen hier nämlich 2 Einträge. Leider werden die Routen allerdings nicht übernommen, eine Fehlermeldung erhalte ich auch nicht.
Folgenden Befehl habe ich eingegeben:

1
route add -net 10.0.15.0 gw 10.0.2.1 netmask 255.255.255.0 dev tun1

netstat -r sagt im Anschluss:

1
2
3
4
5
6
7
8
9
10
11
root@DD-WRT:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         ISP-Gateway 0.0.0.0         UG        0 0          0 vlan2
10.0.1.0        *               255.255.255.0   U         0 0          0 br0
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1
127.0.0.0       *               255.0.0.0       U         0 0          0 lo
169.254.0.0     *               255.255.0.0     U         0 0          0 br0
ISP-Netz    *               255.255.252.0   U         0 0          0 vlan2

(die öffentlichen Adressen habe ich durch "ISP-Gateway" und "ISP-Netz" ersetzt)

Hat jemand eine Idee, wo mein Fehler liegt?

Danke für die Hilfe und beste Grüße!

Berthold

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 258848

Url: https://administrator.de/forum/dd-wrt-route-eintragen-258848.html

Ausgedruckt am: 10.04.2025 um 01:04 Uhr

4 Kommentare

Neuester Kommentar

Hi Berthold,
habe den anderen Beitrag nur mal kurz überflogen.
Wenn dem so ist, das Du OpenVPN verwendest, dann musst Du die Routen in den OpenVPN-Server eintragen und nicht im DD-WRT Router.
Die Routen gehören entweder in die Server.conf oder in die Client-Spezifischen Einstellungen auf der pfSense, die dann in...

/var/etc/openvpn/server.conf
/var/etc/openvpn-csc

...gespeichert werden.
Laut Deiner Routing Tabelle des DD-WRT Routers....

1
2
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

...scheinst Du einen Multiclienttunnel zu verwenden (Eintrag Client-to-Client).
Musst Du andere Clients von DD-WRT aus, ausserhalb der pfSense noch erreichen, dann ist das OK.
Wenn nicht, sollte der Gateway auf dem DD-WRT 10.0.8.2 eigentlich .2 sein und Du solltest Client-to-Client weglassen.
Gruß orcape

Hallo orcape,

Client-to-Client habe ich jetzt entfernt:

1
2
3
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.1        10.0.8.5        255.255.255.255 UGH       0 0          0 tun1
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

Mein Problem ist allerdings, dass der DD-WRT die Routen scheinbar nicht übernimmt, die im OpenVPN-Server auf der pfSense festgelegt sind.

Die Einträge:

1
2
3
push "route 10.0.2.0 255.255.255.0";  
push "route 10.0.15.0 255.255.255.0";  
push "route 10.0.18.0 255.255.255.0";  

werden scheinbar vom DD-WRT ignoriert, ebenso die GUI-Einträge unter Remote Networks. Daher wollte ich dem DD-WRT jetzt die Routen manuell "reindrücken". Leider alles ohne Erfolg

Beste Grüße!

Berthold

Wenn Du folgende Netze hinter der pfSense erreichen willst.....

1
2
3
10.0.2.0 255.255.255.0
10.0.15.0 255.255.255.0
10.0.18.0 255.255.255.0

und von der pfSense auch Dein Netz hinter dem DD-WRT Router, dann sollte das auf der pfSense etwa so aussehen....

Server-Eintellungen

1
2
3
4
5
6
7
8
9
10
11
12
13
14
peer to peer (SSL/TLS)

<b>Tunnel settings</b>

10.0.8.0 /24 (Dein Tunnelnetzwerk)


xx.y.z.0 /24  (Dein lokales Netz LAN an der pfSense)

<b>Advanced configuration</b>

push "route 10.0.2.0 255.255.255.0";   
push "route 10.0.15.0 255.255.255.0";   
push "route 10.0.18.0 255.255.255.0";    (Deine Netze die pfSense kennen sollte !)  

..wenn Dein LAN unter advanced dabei ist, ist das natürlich bereits eingetragen und Du brauchst das nicht zu pushen.

Dann unter...
Client Specific Override

1
2
3
4
5
6
7
8
9
Deine-CA

10.0.8.0/24  (Tunnel Netzwerk)

sowie unter...
<b>Client settings 
advanced</b>

iroute 10.0.1.0 255.255.255.0;

Du kannst dann unter

/var/etc/openvpn-csc/Deine-ca

auf der pfSense mal schauen....

1
2
ifconfig-push 10.0.8.2 10.0.8.1
iroute 192.168.1.0 255.255.255.0

So sollte der Eintrag in etwa aussehen.
Auf dem DD-WRT nicht die Firewall-Rules vergessen!

Gruß orcape

Ich habs selbst verbockt, Sorry...
Hatte aus irgendeinem - mir jetzt nicht mehr nachvollziehbarem - Grund die Netze auch bei iroute eingetragen. Daher funktionierte die gesamte Verbindung auch nicht. Ich habe die Einträge jetzt entfernt und freue mich über ein funktionierendes VPN.

Danke für die Hilfe!

Beste (und schamerfüllte) Grüße!

Berthold

gelöst Frage Router, Routing Netzwerke

Mehr von BirdyB

Dual-WAN mit pfSense, IPv6 und dynamischen PrefixesBirdyB - 7 Kommentare

Self-Signed Zertifikat vertrauenBirdyB - 12 Kommentare

WLAN-Wahnsinn: Problemquelle gesuchtBirdyB - 12 Kommentare

USB-to-Serial-Problem mit USB3BirdyB - 18 Kommentare

Heiß diskutiert