PPTP VPN Mikrotik Linksys (DDwrt)
Hallo Zusammen,
Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.
Mein Aufbau:
Netzwerk 1:
- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.
Netzwerk 2
- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik
Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.
wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.
Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.
Vielleicht kann mir ja jemand helfen.
Grüße
Bob
Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.
Mein Aufbau:
Netzwerk 1:
- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.
Netzwerk 2
- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik
Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.
wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.
Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.
Vielleicht kann mir ja jemand helfen.
Grüße
Bob
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251569
Url: https://administrator.de/forum/pptp-vpn-mikrotik-linksys-ddwrt-251569.html
Ausgedruckt am: 16.02.2025 um 22:02 Uhr
9 Kommentare
Neuester Kommentar
Also:
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.
Vielleicht hilfts ja schon^
Viel Erfolg^
KAy
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.
Vielleicht hilfts ja schon^
Viel Erfolg^
KAy
:EEK:
Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Moin Bob,
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...
Grüße Uwe
Zitat von @bob1988:
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Den Traffic der LAN Clients (Netz 1) in den Tunnel auf dem DD-WRT NATen via Firewall Masquerading-Regel und auf dem Mikrotik zusätzlich eine Route für das Subnetz in Netzwerk 1 hinzufügen.jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...
Grüße Uwe
Zitat von @bob1988:
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
habe hier gerade keinen DD-WRT da aber die Regel sieht folgendermaßen aus (das Interface ppp0 lautet eventuell anders, musst du nachschlagen):auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Was du auch unbedingt beachten musst sind die Firewalls der Clients . Diese lassen defaultmässig ICMP Traffic nur aus ihrem eigenen Subnetz zu !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
steht auch alles schön erläutert in den Tutorials von @aqui
VPNs einrichten mit PPTP
Bitte dort erst mal einlesen!