Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit WRT54GL als Open VPN Client mit DDWRT

Mitglied: nicole44

nicole44 (Level 1) - Jetzt verbinden

16.01.2014 um 21:33 Uhr, 1525 Aufrufe, 2 Kommentare

Guten Abend,
ich habe berits einige WRTs erfolgreich im Einsatz aber den letzten Wrt kriege ich nicht in Griff.
Das Problem ist das ich vom Wrt zum Openvpn Server einen erfolgreichen Ping machen kann aber vom Openvpn Server zum Wrt kein Ping kriege.

Die Server Config sieht so aus
01.
port 443
02.
proto tcp-server
03.
dev tun0
04.
ca keys/test/ca.crt
05.
cert keys/test/servertest.crt
06.
key keys/test/servertest.key
07.
dh keys/test/dh2048.pem
08.
server 10.1.100.0 255.255.255.0
09.
crl-verify keys/test/crl.pem
10.
cipher BF-CBC
11.
user nobody
12.
group nogroup
13.
status servers/serverMy/logs/openvpn-status.log
14.
log-append servers/serverMy/logs/openvpn.log
15.
verb 6
16.
mute 20
17.
max-clients 100
18.
management 127.0.0.1 2000
19.
keepalive 10 120
20.
client-config-dir /etc/openvpn/servers/serverMy/ccd
21.
client-to-client
22.
comp-lzo
23.
persist-key
24.
persist-tun
25.
ccd-exclusive
26.
route 192.168.20.0 255.255.255.0  	
27.
route 192.168.21.0 255.255.255.0	
28.
route 10.99.99.0 255.255.255.0	
29.
route 10.10.10.0 255.255.255.0	
30.
push "route 10.10.10.0 255.255.255.0"
31.
push "route 192.168.20.0 255.255.255.0"
32.
push "route 192.168.21.0 255.255.255.0"
33.
push "route 10.99.99.0 255.255.255.0"
34.
push "route 10.99.10.0 255.255.255.0"
35.
Die Client Config sieht so aus

01.
client
02.
dev tun
03.
proto tcp
04.
remote 213.218.178.233 443
05.
resolv-retry infinite
06.
nobind
07.
persist-key
08.
persist-tun
09.
tun-mtu 1500
10.
tun-mtu-extra 32
11.
mssfix 1450
12.
ca /tmp/openvpncl/ca.crt
13.
cert /tmp/openvpncl/client.crt
14.
key /tmp/openvpncl/client.key
15.
comp-lzo
Wenn ich in der Konsole den Client manuell starte dann bekomme ich folgende Ausgabe
01.
root@WRT54GL:~# openvpn /tmp/openvpncl/openvpn.conf
02.
Thu Jan 16 21:30:23 2014 OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2010
03.
Thu Jan 16 21:30:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
04.
Thu Jan 16 21:30:23 2014 WARNING: file '/tmp/openvpncl/client.key' is group or others accessible
05.
Thu Jan 16 21:30:23 2014 LZO compression initialized
06.
Thu Jan 16 21:30:23 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock]
07.
Thu Jan 16 21:30:24 2014 TCP connection established with 213.218.178.233:443
08.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link local: [undef]
09.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
10.
Thu Jan 16 21:30:33 2014 [servertest] Peer Connection Initiated with 213.218.178.233:443
11.
Thu Jan 16 21:30:36 2014 TUN/TAP device tun1 opened
12.
Thu Jan 16 21:30:36 2014 /sbin/ifconfig tun1 10.1.100.10 pointopoint 10.1.100.9 mtu 1500
13.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
14.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
15.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
16.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
17.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255
18.
Thu Jan 16 21:30:36 2014 Initialization Sequence Completed
19.
Thu Jan 16 21:30:49 2014 Connection reset, restarting [0]
20.
Thu Jan 16 21:30:49 2014 SIGUSR1[soft,connection-reset] received, process restarting
21.
Thu Jan 16 21:30:54 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
22.
Thu Jan 16 21:30:54 2014 Re-using SSL/TLS context
23.
Thu Jan 16 21:30:54 2014 LZO compression initialized
24.
Thu Jan 16 21:30:54 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock]
25.
Thu Jan 16 21:30:55 2014 TCP connection established with 213.218.178.233:443
26.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link local: [undef]
27.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
Kann mir jemand einen Tipp geben wie ich denn Fehler finde?
Was mache ich falsch?

LG
Nicole
Mitglied: aqui
17.01.2014, aktualisiert um 09:36 Uhr
Das Tutorial dazu hast du gelesen ??
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genereller OT Tip: OVPN selber rät nicht dazu eine TCP Encapsulation zu benutzen, was den Protokoll Overhead und die Performance erheblich beeinträchtigt. Gibt es einen Grund warum du TCP benutzt im Tunnel ?
Der Client versteht die Route Kommandos nicht. Das kann ggf. eine Rechte Geschichte sein wenn der Client kein DD-WRT sein sollte ?
Bitte warten ..
Mitglied: orcape
17.01.2014 um 20:12 Uhr
Hi,
wie Aqui hier schon sagt solltest Du das UDP-Protokoll vorziehen.
Es wäre sinnvoll, eine Zeichnung Deines Netzes zu posten, da Deine Server-config doch schon recht "un"übersichtlich wird.
Was sagt route auf dem Client, wenn der Tunnel gestartet ist.
Definitiv ist Deine Serverconfig die Ursache für Dein Problem.
z.B.
route 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
....kann das nicht funktionieren.
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Windows Tools
Suche Sophos Open VPN SSL Client
Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Router & Routing

VPN über nachgelagerten DDWRT Router mit Client im selben Netz

gelöst Frage von kuckucksuhrRouter & Routing4 Kommentare

Hallo Zusammen, ich würde mich über eure Hilfe freuen, da in Sachen VPN leider noch nicht viel Erfahrung sammeln ...

Router & Routing

WRT54GL Router, Open WRT, wie nachinstallierbare Packages ansprechen ?

Frage von BruniumRouter & Routing15 Kommentare

Hardware Linksys WRT54GL Testweise nacheinander installiert, angesehen und zum Erfahrungen sammeln ein bischen rumkonfiguriert: Open WRT DD-WRT Tomato Linksys ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...