Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DD-WRT Route eintragen

Frage Netzwerke Router & Routing

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

03.01.2015, aktualisiert 13:31 Uhr, 1002 Aufrufe, 4 Kommentare

Hallo zusammen,

ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: http://www.administrator.de/link/pfsense-ipsec-mit-zusätzlichem-su ... zu lösen.
Unglücklicherweise fehlen hier nämlich 2 Einträge. Leider werden die Routen allerdings nicht übernommen, eine Fehlermeldung erhalte ich auch nicht.
Folgenden Befehl habe ich eingegeben:
01.
route add -net 10.0.15.0 gw 10.0.2.1 netmask 255.255.255.0 dev tun1
netstat -r sagt im Anschluss:

01.
root@DD-WRT:~# netstat -r 
02.
Kernel IP routing table 
03.
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
04.
default         ISP-Gateway 0.0.0.0         UG        0 0          0 vlan2 
05.
10.0.1.0        *               255.255.255.0   U         0 0          0 br0 
06.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
07.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
08.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1 
09.
127.0.0.0       *               255.0.0.0       U         0 0          0 lo 
10.
169.254.0.0     *               255.255.0.0     U         0 0          0 br0 
11.
ISP-Netz    *               255.255.252.0   U         0 0          0 vlan2
(die öffentlichen Adressen habe ich durch "ISP-Gateway" und "ISP-Netz" ersetzt)

Hat jemand eine Idee, wo mein Fehler liegt?

Danke für die Hilfe und beste Grüße!


Berthold
Mitglied: orcape
03.01.2015, aktualisiert um 11:28 Uhr
Hi Berthold,
habe den anderen Beitrag nur mal kurz überflogen.
Wenn dem so ist, das Du OpenVPN verwendest, dann musst Du die Routen in den OpenVPN-Server eintragen und nicht im DD-WRT Router.
Die Routen gehören entweder in die Server.conf oder in die Client-Spezifischen Einstellungen auf der pfSense, die dann in...
/var/etc/openvpn/server.conf
/var/etc/openvpn-csc
...gespeichert werden.
Laut Deiner Routing Tabelle des DD-WRT Routers....
01.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1  
02.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

...scheinst Du einen Multiclienttunnel zu verwenden (Eintrag Client-to-Client).
Musst Du andere Clients von DD-WRT aus, ausserhalb der pfSense noch erreichen, dann ist das OK.
Wenn nicht, sollte der Gateway auf dem DD-WRT 10.0.8.2 eigentlich .2 sein und Du solltest Client-to-Client weglassen.
Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 11:42 Uhr
Hallo orcape,

Client-to-Client habe ich jetzt entfernt:
01.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
02.
10.0.8.1        10.0.8.5        255.255.255.255 UGH       0 0          0 tun1 
03.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1
Mein Problem ist allerdings, dass der DD-WRT die Routen scheinbar nicht übernimmt, die im OpenVPN-Server auf der pfSense festgelegt sind.

Die Einträge:
01.
push "route 10.0.2.0 255.255.255.0"; 
02.
push "route 10.0.15.0 255.255.255.0"; 
03.
push "route 10.0.18.0 255.255.255.0";
werden scheinbar vom DD-WRT ignoriert, ebenso die GUI-Einträge unter Remote Networks. Daher wollte ich dem DD-WRT jetzt die Routen manuell "reindrücken". Leider alles ohne Erfolg

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: orcape
LÖSUNG 03.01.2015, aktualisiert um 13:31 Uhr
Wenn Du folgende Netze hinter der pfSense erreichen willst.....
01.
10.0.2.0 255.255.255.0 
02.
10.0.15.0 255.255.255.0 
03.
10.0.18.0 255.255.255.0
und von der pfSense auch Dein Netz hinter dem DD-WRT Router, dann sollte das auf der pfSense etwa so aussehen....

Server-Eintellungen
01.
peer to peer (SSL/TLS) 
02.
 
03.
<b>Tunnel settings</b> 
04.
 
05.
10.0.8.0 /24 (Dein Tunnelnetzwerk) 
06.
 
07.
 
08.
xx.y.z.0 /24  (Dein lokales Netz LAN an der pfSense) 
09.
 
10.
<b>Advanced configuration</b> 
11.
 
12.
push "route 10.0.2.0 255.255.255.0";  
13.
push "route 10.0.15.0 255.255.255.0";  
14.
push "route 10.0.18.0 255.255.255.0";    (Deine Netze die pfSense kennen sollte !)
..wenn Dein LAN unter advanced dabei ist, ist das natürlich bereits eingetragen und Du brauchst das nicht zu pushen.

Dann unter...
Client Specific Override
01.
Deine-CA 
02.
 
03.
10.0.8.0/24  (Tunnel Netzwerk) 
04.
 
05.
sowie unter... 
06.
<b>Client settings  
07.
advanced</b> 
08.
 
09.
iroute 10.0.1.0 255.255.255.0;
Du kannst dann unter
/var/etc/openvpn-csc/Deine-ca
auf der pfSense mal schauen....
01.
ifconfig-push 10.0.8.2 10.0.8.1 
02.
iroute 192.168.1.0 255.255.255.0
So sollte der Eintrag in etwa aussehen.
Auf dem DD-WRT nicht die Firewall-Rules vergessen!

Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 13:31 Uhr
Ich habs selbst verbockt, Sorry...
Hatte aus irgendeinem - mir jetzt nicht mehr nachvollziehbarem - Grund die Netze auch bei iroute eingetragen. Daher funktionierte die gesamte Verbindung auch nicht. Ich habe die Einträge jetzt entfernt und freue mich über ein funktionierendes VPN.

Danke für die Hilfe!


Beste (und schamerfüllte) Grüße!


Berthold
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DD-WRT Zwei W-Lan Netzwerke (4)

Frage von schneerunzel zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...