birdyb
Jan 03, 2015, updated at 12:31:32 (UTC)
view2750
view4
0
Goto Top

DD-WRT Route eintragen

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen,

ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: PfSense: IPSec mit zusätzlichem Subnet von OpenVPN-Verbindung zu lösen.
Unglücklicherweise fehlen hier nämlich 2 Einträge. Leider werden die Routen allerdings nicht übernommen, eine Fehlermeldung erhalte ich auch nicht.
Folgenden Befehl habe ich eingegeben:
route add -net 10.0.15.0 gw 10.0.2.1 netmask 255.255.255.0 dev tun1

netstat -r sagt im Anschluss:

root@DD-WRT:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         ISP-Gateway 0.0.0.0         UG        0 0          0 vlan2
10.0.1.0        *               255.255.255.0   U         0 0          0 br0
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1
127.0.0.0       *               255.0.0.0       U         0 0          0 lo
169.254.0.0     *               255.255.0.0     U         0 0          0 br0
ISP-Netz    *               255.255.252.0   U         0 0          0 vlan2

(die öffentlichen Adressen habe ich durch "ISP-Gateway" und "ISP-Netz" ersetzt)

Hat jemand eine Idee, wo mein Fehler liegt?

Danke für die Hilfe und beste Grüße!


Berthold
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 258848

Url: https://administrator.de/contentid/258848

Printed on: April 16, 2024 at 08:04 o'clock

4 Comments
Latest comment
Goto Top
Member: orcape
orcape Jan 03, 2015 updated at 10:28:42 (UTC)
Goto Top
Hi Berthold,
habe den anderen Beitrag nur mal kurz überflogen.
Wenn dem so ist, das Du OpenVPN verwendest, dann musst Du die Routen in den OpenVPN-Server eintragen und nicht im DD-WRT Router.
Die Routen gehören entweder in die Server.conf oder in die Client-Spezifischen Einstellungen auf der pfSense, die dann in...
/var/etc/openvpn/server.conf
/var/etc/openvpn-csc
...gespeichert werden.
Laut Deiner Routing Tabelle des DD-WRT Routers....
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

...scheinst Du einen Multiclienttunnel zu verwenden (Eintrag Client-to-Client).
Musst Du andere Clients von DD-WRT aus, ausserhalb der pfSense noch erreichen, dann ist das OK.
Wenn nicht, sollte der Gateway auf dem DD-WRT 10.0.8.2 eigentlich .2 sein und Du solltest Client-to-Client weglassen.
Gruß orcape
Member: BirdyB
BirdyB Jan 03, 2015 at 10:42:53 (UTC)
Goto Top
Hallo orcape,

Client-to-Client habe ich jetzt entfernt:
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1
10.0.8.1        10.0.8.5        255.255.255.255 UGH       0 0          0 tun1
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

Mein Problem ist allerdings, dass der DD-WRT die Routen scheinbar nicht übernimmt, die im OpenVPN-Server auf der pfSense festgelegt sind.

Die Einträge:
push "route 10.0.2.0 255.255.255.0";  
push "route 10.0.15.0 255.255.255.0";  
push "route 10.0.18.0 255.255.255.0";
werden scheinbar vom DD-WRT ignoriert, ebenso die GUI-Einträge unter Remote Networks. Daher wollte ich dem DD-WRT jetzt die Routen manuell "reindrücken". Leider alles ohne Erfolg

Beste Grüße!

Berthold
Member: orcape
Solution orcape Jan 03, 2015 updated at 12:31:32 (UTC)
Goto Top
Wenn Du folgende Netze hinter der pfSense erreichen willst.....
10.0.2.0 255.255.255.0
10.0.15.0 255.255.255.0
10.0.18.0 255.255.255.0
und von der pfSense auch Dein Netz hinter dem DD-WRT Router, dann sollte das auf der pfSense etwa so aussehen....

Server-Eintellungen
peer to peer (SSL/TLS)

<b>Tunnel settings</b>

10.0.8.0 /24 (Dein Tunnelnetzwerk)


xx.y.z.0 /24  (Dein lokales Netz LAN an der pfSense)

<b>Advanced configuration</b>

push "route 10.0.2.0 255.255.255.0";   
push "route 10.0.15.0 255.255.255.0";   
push "route 10.0.18.0 255.255.255.0";    (Deine Netze die pfSense kennen sollte !)
..wenn Dein LAN unter advanced dabei ist, ist das natürlich bereits eingetragen und Du brauchst das nicht zu pushen.

Dann unter...
Client Specific Override
Deine-CA

10.0.8.0/24  (Tunnel Netzwerk)

sowie unter...
<b>Client settings 
advanced</b>

iroute 10.0.1.0 255.255.255.0;
Du kannst dann unter
/var/etc/openvpn-csc/Deine-ca
auf der pfSense mal schauen....
ifconfig-push 10.0.8.2 10.0.8.1
iroute 192.168.1.0 255.255.255.0

So sollte der Eintrag in etwa aussehen.
Auf dem DD-WRT nicht die Firewall-Rules vergessen!

Gruß orcape
Member: BirdyB
BirdyB Jan 03, 2015 at 12:31:27 (UTC)
Goto Top
Ich habs selbst verbockt, Sorry...
Hatte aus irgendeinem - mir jetzt nicht mehr nachvollziehbarem - Grund die Netze auch bei iroute eingetragen. Daher funktionierte die gesamte Verbindung auch nicht. Ich habe die Einträge jetzt entfernt und freue mich über ein funktionierendes VPN.

Danke für die Hilfe!


Beste (und schamerfüllte) Grüße!


Berthold
GermansolvedQuestionRouters, RoutingNetworks