psar04
Goto Top

OpenVPN auf Router mit DDwrt - Intranetzugriff aber kein Internetzugriff

Hallo,

ich habe auf meinem Router (Dlink DIR-825) DDwrt am Laufen und OpenVPN eingerichtet. Der Verbindungsaufbau klappt mitlerweile problemlos, allerdings komme ich über das VPN noch nicht ins Internet und weiß im Moment noch nicht so richtig weiter. Ich denke es wird an 1-2 iptables-Regeln liegen, die noch hinzugefügt werden müssen.
Vielleicht kann jemand mal einen Blick auf die Konfiguration werfen:

Mein internes Netz: 192.168.0.0/24
VPN: 192.168.10.0/24


Routing-Tabelle
Destination 	Subnet-Mask 	Gateway 	Flags 	Metric 	Interface
0.0.0.0		0.0.0.0		212.95.98.253	UG	0	ppp0
169.254.0.0	255.255.0.0	0.0.0.0		U	0	LAN & WLAN
192.168.0.0	255.255.255.0	0.0.0.0		U	0	LAN & WLAN
192.168.10.0	255.255.255.0	192.168.10.2	UG	0	tun0
192.168.10.2	255.255.255.255	0.0.0.0		UH	0	tun0
212.95.98.253	255.255.255.255	0.0.0.0		UH	0	ppp0

OpenVPN-Server-Config
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
port 995
proto tcp
topology net30
dev tun0
persist-tun
persist-key
verb 4
mute 5
log-append /var/log/openvpn
writepid /var/run/openvpnd.pid
management 127.0.0.1 16
management-log-cache 50
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
crl-verify /tmp/openvpn/ca.crl
ns-cert-type client
fast-io
comp-lzo
script-security 2
client-config-dir /tmp/openvpn/ccd
mtu-disc yes
passtos
float
keepalive 10 60
tls-verify "/tmp/openvpn/ovpncncheck.sh /tmp/openvpn/userlist.txt"  
push "dhcp-option DNS 8.8.8.8"  
push "redirect-gateway def1"  

OpenVPN-Client-Config
client
port 995
remote <DDNS-IP>
proto tcp
dev tun
dev-node OVPN
persist-tun
persist-key
verb 4
mute 5
pkcs12 "C:\\Program Files\\OpenVPN\\config\\Cert.p12"  
crl-verify "C:\\Program Files\\OpenVPN\\config\\CRL.crl"  
ns-cert-type server
fast-io
comp-lzo
script-security 2
passtos
float
keepalive 10 60

iptables-Befehle
iptables -I INPUT 1 -p tcp --dport 995 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT

Ich hatte auch schon
iptables -t nat -I POSTROUTING 2 -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
hinzugefügt, hilft aber leider nichts.

Für Tipps wäre ich dankbar.
Gruß
PSaR04

Content-ID: 218814

Url: https://administrator.de/forum/openvpn-auf-router-mit-ddwrt-intranetzugriff-aber-kein-internetzugriff-218814.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

PSaR04
PSaR04 10.10.2013 um 19:05:52 Uhr
Goto Top
Problem hat sich erledigt, es fehlten 4 iptables Regeln habe ich rausgenommen und 2 noch hinzugefügt.
Cthluhu
Cthluhu 10.10.2013 um 21:47:57 Uhr
Goto Top
Hi @PSaR04

Kannst du bitte noch dazuschreiben, welche regeln das waren?
Falls jemand anders mal ein ähnliches Problem hat und auf diesen Thread stößt.

mfg

Cthluhu
johnkincade
johnkincade 21.12.2017 um 08:57:01 Uhr
Goto Top
Hallo!

Welche Schritte wurden hier noch durchgeführt?

LG
PSaR04
PSaR04 21.12.2017 um 10:17:46 Uhr
Goto Top
Kann ich jetzt auch nicht mehr beantworten, dazu müsste ich mich auch erst wieder einlesen. Der Router läuft mittlerweile auch nicht mehr, da wir einen anderen Anschluss bekommen haben. Tut mir leid.
johnkincade
johnkincade 21.12.2017 um 10:42:01 Uhr
Goto Top
Schade... glaube ich habe das selbe Problem... Kein Zugriff ins WWW - OpenVPN mit DD-WRT Router (Linksys WRT1900ACS)