Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DD-WRT Route eintragen

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

03.01.2015, aktualisiert 13:31 Uhr, 1178 Aufrufe, 4 Kommentare

Hallo zusammen,

ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: https://www.administrator.de/link/pfsense-ipsec-mit-zusätzlichem-su ... zu lösen.
Unglücklicherweise fehlen hier nämlich 2 Einträge. Leider werden die Routen allerdings nicht übernommen, eine Fehlermeldung erhalte ich auch nicht.
Folgenden Befehl habe ich eingegeben:
01.
route add -net 10.0.15.0 gw 10.0.2.1 netmask 255.255.255.0 dev tun1
netstat -r sagt im Anschluss:

01.
root@DD-WRT:~# netstat -r 
02.
Kernel IP routing table 
03.
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
04.
default         ISP-Gateway 0.0.0.0         UG        0 0          0 vlan2 
05.
10.0.1.0        *               255.255.255.0   U         0 0          0 br0 
06.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
07.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
08.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1 
09.
127.0.0.0       *               255.0.0.0       U         0 0          0 lo 
10.
169.254.0.0     *               255.255.0.0     U         0 0          0 br0 
11.
ISP-Netz    *               255.255.252.0   U         0 0          0 vlan2
(die öffentlichen Adressen habe ich durch "ISP-Gateway" und "ISP-Netz" ersetzt)

Hat jemand eine Idee, wo mein Fehler liegt?

Danke für die Hilfe und beste Grüße!


Berthold
Mitglied: orcape
03.01.2015, aktualisiert um 11:28 Uhr
Hi Berthold,
habe den anderen Beitrag nur mal kurz überflogen.
Wenn dem so ist, das Du OpenVPN verwendest, dann musst Du die Routen in den OpenVPN-Server eintragen und nicht im DD-WRT Router.
Die Routen gehören entweder in die Server.conf oder in die Client-Spezifischen Einstellungen auf der pfSense, die dann in...
/var/etc/openvpn/server.conf
/var/etc/openvpn-csc
...gespeichert werden.
Laut Deiner Routing Tabelle des DD-WRT Routers....
01.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1  
02.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

...scheinst Du einen Multiclienttunnel zu verwenden (Eintrag Client-to-Client).
Musst Du andere Clients von DD-WRT aus, ausserhalb der pfSense noch erreichen, dann ist das OK.
Wenn nicht, sollte der Gateway auf dem DD-WRT 10.0.8.2 eigentlich .2 sein und Du solltest Client-to-Client weglassen.
Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 11:42 Uhr
Hallo orcape,

Client-to-Client habe ich jetzt entfernt:
01.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
02.
10.0.8.1        10.0.8.5        255.255.255.255 UGH       0 0          0 tun1 
03.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1
Mein Problem ist allerdings, dass der DD-WRT die Routen scheinbar nicht übernimmt, die im OpenVPN-Server auf der pfSense festgelegt sind.

Die Einträge:
01.
push "route 10.0.2.0 255.255.255.0"; 
02.
push "route 10.0.15.0 255.255.255.0"; 
03.
push "route 10.0.18.0 255.255.255.0";
werden scheinbar vom DD-WRT ignoriert, ebenso die GUI-Einträge unter Remote Networks. Daher wollte ich dem DD-WRT jetzt die Routen manuell "reindrücken". Leider alles ohne Erfolg

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: orcape
LÖSUNG 03.01.2015, aktualisiert um 13:31 Uhr
Wenn Du folgende Netze hinter der pfSense erreichen willst.....
01.
10.0.2.0 255.255.255.0 
02.
10.0.15.0 255.255.255.0 
03.
10.0.18.0 255.255.255.0
und von der pfSense auch Dein Netz hinter dem DD-WRT Router, dann sollte das auf der pfSense etwa so aussehen....

Server-Eintellungen
01.
peer to peer (SSL/TLS) 
02.
 
03.
<b>Tunnel settings</b> 
04.
 
05.
10.0.8.0 /24 (Dein Tunnelnetzwerk) 
06.
 
07.
 
08.
xx.y.z.0 /24  (Dein lokales Netz LAN an der pfSense) 
09.
 
10.
<b>Advanced configuration</b> 
11.
 
12.
push "route 10.0.2.0 255.255.255.0";  
13.
push "route 10.0.15.0 255.255.255.0";  
14.
push "route 10.0.18.0 255.255.255.0";    (Deine Netze die pfSense kennen sollte !)
..wenn Dein LAN unter advanced dabei ist, ist das natürlich bereits eingetragen und Du brauchst das nicht zu pushen.

Dann unter...
Client Specific Override
01.
Deine-CA 
02.
 
03.
10.0.8.0/24  (Tunnel Netzwerk) 
04.
 
05.
sowie unter... 
06.
<b>Client settings  
07.
advanced</b> 
08.
 
09.
iroute 10.0.1.0 255.255.255.0;
Du kannst dann unter
/var/etc/openvpn-csc/Deine-ca
auf der pfSense mal schauen....
01.
ifconfig-push 10.0.8.2 10.0.8.1 
02.
iroute 192.168.1.0 255.255.255.0
So sollte der Eintrag in etwa aussehen.
Auf dem DD-WRT nicht die Firewall-Rules vergessen!

Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 13:31 Uhr
Ich habs selbst verbockt, Sorry...
Hatte aus irgendeinem - mir jetzt nicht mehr nachvollziehbarem - Grund die Netze auch bei iroute eingetragen. Daher funktionierte die gesamte Verbindung auch nicht. Ich habe die Einträge jetzt entfernt und freue mich über ein funktionierendes VPN.

Danke für die Hilfe!


Beste (und schamerfüllte) Grüße!


Berthold
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
DD-WRT Router: Frage zum Routing
Frage von D46505PlNetzwerkprotokolle13 Kommentare

Hallo Zusammen, ich bin seit heute DD WRT Neuling und habe ein kleines Routing problem Kurzbeschreibung: TP Link Router ...

Router & Routing
PROXY oder pac.file in dd-wrt router?
gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, dies hier ist mein erster Post und habe mich nun angemeldet, da ich in meinem Fall einfach nicht ...

Router & Routing

Welchen Router oder Router-Modem kombi für DD-WRT

gelöst Frage von SMoller02Router & Routing8 Kommentare

Einen wunderschönen Samstag wünsche ich euch. Ich möchte mir gerne ein passenden Router bzw ein Modem/Router Kombi-gerät kaufen. Dieses ...

Router & Routing

Dd-wrt-Router mit openVPN nur bestimmte webseiten routen

Frage von maxvorstadt23Router & Routing10 Kommentare

Servus liebe Administrator-Gemeinde! Kabel KDG 100mbit im Bridge Modus Netgear r7000 / Hauptrouter / 192.168.1.1 IP Range: 192.168.1.0 Subnet: ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 22 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...