DD-WRT OpenVPN hinter Telekom Router

Hallo,
Ich habe gerade DD-WRT v24-sp2 (08/07/10) std - build 14896 auf meine TP-Link TL-WR1043ND konfiguriert.

Mein Aufbau schaut so aus: Ich habe einen Telekom Router (Speedport W 701V) der die Einwahl macht und als Internet Gateway fungiert.
Der DD-WRT Router ist hinter dem Telekom Router und mit einem Kabel verbunden (ACHTUNG nicht über WAN PORT nur über Swicht Ports).
Der WAN Port des DD-WRT ist auf "Assign WAN Port to Switch" eingestellt

Speedport W 701V (Gateway)
IP: 192.168.0.1 /24
Forwarding port TCP 443 to 192.168.0.2

TP-Link TL-WR1043ND (DD-WRT)
IP: 192.168.0.2 /24
FW: Disabled
Assign WAN Port to Switch

Ich habe das ganze nach dem Guide hier gemacht (Sample_Setup_with_Routing):
http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B#Sample_S ...


Whenn ich mich via UMTS nun verbinde, geht das ganze auch also die Einwahl funktioniert. Nur das Routing macht wohl irgendwie Probleme.
Also ich kann lediglich den DD-WRT Router Pingen auf dem der OpenVPN Deamon läuft. Jedoch keine anderen Geräte im Netzwerk. Auch Verbindungen in das Internet gehen nicht wie etwas zu Google usw...
Kann mir hier evlt. jemand helfen wie ich es hinbekomme andere Geräte zu Pingen und eine Verbindung ins Internet...

Hier der Test bei der Einwahl:
Die VPN Client IP 192.168.66.6

Hier die IPs die ich Pingen kann und welche nicht:

192.168.66.5 Ping is not working
92.168.66.2 Ping is not working
192.168.0.1 Ping is not working
192.168.0.2 Ping is working
192.168.66.1 Ping is working
192.168.66.6 Ping is working

Andere Computer im Netzwerk:
192.168.0.51 Ping is not working
192.168.0.3 Ping is not working

Und hier alle entsprechenden Config Files:


VPN Server config:
push "redirect-gateway def1"
server 192.168.66.0 255.255.255.0

dev tun0
proto tcp
port 443
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem


Firewall settings on DD-WRT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT

1. These next two lines may or may not be necessary.
2. I (dereks) did not need them, but bmatthewshea did.
3. Thus, we include them so that this works for more people:

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


Client Config:
remote xxx.dyndns.org 443 tcp-client
pull
tls-client
persist-key
ca ca.crt
redirect-gateway def1
nobind
persist-tun
cert cert.crt
dev tun
key key.key
remote-cert-tls server
float
resolv-retry infinite


Client Log:
Jan 18 12:22:32: OpenVPN 2.2.1 x86_64-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Aug 1 2011
Jan 18 12:22:31: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 18 12:22:31: Attempting to establish TCP connection with 84.159.203.103:443 [nonblock]
Jan 18 12:22:34: TCP connection established with 84.159.203.103:443
Jan 18 12:22:34: TCPv4_CLIENT link local: [undef]
Jan 18 12:22:34: TCPv4_CLIENT link remote: xxx:443
Jan 18 12:22:50: [dd-wrt] Peer Connection Initiated with xxx:443
Jan 18 12:22:53: TUN/TAP device /dev/tun0 opened
Jan 18 12:22:53: /sbin/ifconfig tun0 delete
Jan 18 12:22:53: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jan 18 12:22:53: /sbin/ifconfig tun0 192.168.66.6 192.168.66.5 mtu 1500 netmask 255.255.255.255 up
Jan 18 12:22:53: Initialization Sequence Completed

Routing Table Client:
$ netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 192.168.66.5 UGSc 2 0 tun0
default 172.20.10.1 UGSc 9 0 en1
84.159.203.103/32 172.20.10.1 UGSc 1 0 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 9 36555 lo0
128.0/1 192.168.66.5 UGSc 3 0 tun0
169.254 link#4 UCS 0 0 en1
172.20.10/28 link#4 UCS 2 0 en1
172.20.10.1 7e:c5:37:6:48:0 UHLWIir 3 30 en1 1051
172.20.10.2 127.0.0.1 UHS 1 0 lo0
172.20.10.15 ff:ff:ff:ff:ff:ff UHLWbI 0 32 en1
192.168.66.1/32 192.168.66.5 UGSc 0 0 tun0
192.168.66.5 192.168.66.6 UHr 8 0 tun0