Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN auf Router mit DDwrt - Intranetzugriff aber kein Internetzugriff

Mitglied: PSaR04

PSaR04 (Level 1) - Jetzt verbinden

08.10.2013 um 19:33 Uhr, 1676 Aufrufe, 5 Kommentare

Hallo,

ich habe auf meinem Router (Dlink DIR-825) DDwrt am Laufen und OpenVPN eingerichtet. Der Verbindungsaufbau klappt mitlerweile problemlos, allerdings komme ich über das VPN noch nicht ins Internet und weiß im Moment noch nicht so richtig weiter. Ich denke es wird an 1-2 iptables-Regeln liegen, die noch hinzugefügt werden müssen.
Vielleicht kann jemand mal einen Blick auf die Konfiguration werfen:

Mein internes Netz: 192.168.0.0/24
VPN: 192.168.10.0/24


Routing-Tabelle
01.
Destination 	Subnet-Mask 	Gateway 	Flags 	Metric 	Interface
02.
0.0.0.0		0.0.0.0		212.95.98.253	UG	0	ppp0
03.
169.254.0.0	255.255.0.0	0.0.0.0		U	0	LAN & WLAN
04.
192.168.0.0	255.255.255.0	0.0.0.0		U	0	LAN & WLAN
05.
192.168.10.0	255.255.255.0	192.168.10.2	UG	0	tun0
06.
192.168.10.2	255.255.255.255	0.0.0.0		UH	0	tun0
07.
212.95.98.253	255.255.255.255	0.0.0.0		UH	0	ppp0
OpenVPN-Server-Config
01.
server 192.168.10.0 255.255.255.0
02.
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
03.
port 995
04.
proto tcp
05.
topology net30
06.
dev tun0
07.
persist-tun
08.
persist-key
09.
verb 4
10.
mute 5
11.
log-append /var/log/openvpn
12.
writepid /var/run/openvpnd.pid
13.
management 127.0.0.1 16
14.
management-log-cache 50
15.
dh /tmp/openvpn/dh.pem
16.
ca /tmp/openvpn/ca.crt
17.
cert /tmp/openvpn/cert.pem
18.
key /tmp/openvpn/key.pem
19.
crl-verify /tmp/openvpn/ca.crl
20.
ns-cert-type client
21.
fast-io
22.
comp-lzo
23.
script-security 2
24.
client-config-dir /tmp/openvpn/ccd
25.
mtu-disc yes
26.
passtos
27.
float
28.
keepalive 10 60
29.
tls-verify "/tmp/openvpn/ovpncncheck.sh /tmp/openvpn/userlist.txt"
30.
push "dhcp-option DNS 8.8.8.8"
31.
push "redirect-gateway def1"
OpenVPN-Client-Config
01.
client
02.
port 995
03.
remote <DDNS-IP>
04.
proto tcp
05.
dev tun
06.
dev-node OVPN
07.
persist-tun
08.
persist-key
09.
verb 4
10.
mute 5
11.
pkcs12 "C:\\Program Files\\OpenVPN\\config\\Cert.p12"
12.
crl-verify "C:\\Program Files\\OpenVPN\\config\\CRL.crl"
13.
ns-cert-type server
14.
fast-io
15.
comp-lzo
16.
script-security 2
17.
passtos
18.
float
19.
keepalive 10 60
iptables-Befehle
01.
iptables -I INPUT 1 -p tcp --dport 995 -j ACCEPT
02.
iptables -I INPUT 2 -i tun0 -j ACCEPT
03.
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
04.
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
05.
iptables -A OUTPUT -o tun0 -j ACCEPT
Ich hatte auch schon
iptables -t nat -I POSTROUTING 2 -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
hinzugefügt, hilft aber leider nichts.

Für Tipps wäre ich dankbar.
Gruß
PSaR04
Mitglied: PSaR04
10.10.2013 um 19:05 Uhr
Problem hat sich erledigt, es fehlten 4 iptables Regeln habe ich rausgenommen und 2 noch hinzugefügt.
Bitte warten ..
Mitglied: Cthluhu
10.10.2013 um 21:47 Uhr
Hi @PSaR04

Kannst du bitte noch dazuschreiben, welche regeln das waren?
Falls jemand anders mal ein ähnliches Problem hat und auf diesen Thread stößt.

mfg

Cthluhu
Bitte warten ..
Mitglied: johnkincade
21.12.2017 um 08:57 Uhr
Hallo!

Welche Schritte wurden hier noch durchgeführt?

LG
Bitte warten ..
Mitglied: PSaR04
21.12.2017 um 10:17 Uhr
Kann ich jetzt auch nicht mehr beantworten, dazu müsste ich mich auch erst wieder einlesen. Der Router läuft mittlerweile auch nicht mehr, da wir einen anderen Anschluss bekommen haben. Tut mir leid.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

DDWRT Gäste WLAN Flächendeckend

Frage von stefan01220LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde: erstmal zu meinem Aufbau: > Telekom / A1 Business Anschluss , welcher auf Routing gestellt wurde. Dahinter ...

Router & Routing

DDWRT VPN ROUTING

Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Windows Server

Gäste, Internetzugriff, Domäne

Frage von 124842Windows Server14 Kommentare

Hallo liebe Admin Kollegen, ich bin neu in diesem Job. Wir haben einen Win2003Server, Domäne, Proxy. Folgendes würde ich ...

Microsoft

WLAN - kein Internetzugriff

Frage von anak1mMicrosoft5 Kommentare

Hallo zusammen, ich habe auf vielen Windows-Clients (Domänencomputer) welche sich über WLAN zum Firmennetz verbinden das Problem dass Windows ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript13 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...