Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DD-WRT Route eintragen

Frage Netzwerke Router & Routing

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

03.01.2015, aktualisiert 13:31 Uhr, 1108 Aufrufe, 4 Kommentare

Hallo zusammen,

ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: http://www.administrator.de/link/pfsense-ipsec-mit-zusätzlichem-su ... zu lösen.
Unglücklicherweise fehlen hier nämlich 2 Einträge. Leider werden die Routen allerdings nicht übernommen, eine Fehlermeldung erhalte ich auch nicht.
Folgenden Befehl habe ich eingegeben:
01.
route add -net 10.0.15.0 gw 10.0.2.1 netmask 255.255.255.0 dev tun1
netstat -r sagt im Anschluss:

01.
root@DD-WRT:~# netstat -r 
02.
Kernel IP routing table 
03.
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
04.
default         ISP-Gateway 0.0.0.0         UG        0 0          0 vlan2 
05.
10.0.1.0        *               255.255.255.0   U         0 0          0 br0 
06.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
07.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
08.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1 
09.
127.0.0.0       *               255.0.0.0       U         0 0          0 lo 
10.
169.254.0.0     *               255.255.0.0     U         0 0          0 br0 
11.
ISP-Netz    *               255.255.252.0   U         0 0          0 vlan2
(die öffentlichen Adressen habe ich durch "ISP-Gateway" und "ISP-Netz" ersetzt)

Hat jemand eine Idee, wo mein Fehler liegt?

Danke für die Hilfe und beste Grüße!


Berthold
Mitglied: orcape
03.01.2015, aktualisiert um 11:28 Uhr
Hi Berthold,
habe den anderen Beitrag nur mal kurz überflogen.
Wenn dem so ist, das Du OpenVPN verwendest, dann musst Du die Routen in den OpenVPN-Server eintragen und nicht im DD-WRT Router.
Die Routen gehören entweder in die Server.conf oder in die Client-Spezifischen Einstellungen auf der pfSense, die dann in...
/var/etc/openvpn/server.conf
/var/etc/openvpn-csc
...gespeichert werden.
Laut Deiner Routing Tabelle des DD-WRT Routers....
01.
10.0.8.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1  
02.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1

...scheinst Du einen Multiclienttunnel zu verwenden (Eintrag Client-to-Client).
Musst Du andere Clients von DD-WRT aus, ausserhalb der pfSense noch erreichen, dann ist das OK.
Wenn nicht, sollte der Gateway auf dem DD-WRT 10.0.8.2 eigentlich .2 sein und Du solltest Client-to-Client weglassen.
Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 11:42 Uhr
Hallo orcape,

Client-to-Client habe ich jetzt entfernt:
01.
10.0.2.0        10.0.8.5        255.255.255.0   UG        0 0          0 tun1 
02.
10.0.8.1        10.0.8.5        255.255.255.255 UGH       0 0          0 tun1 
03.
10.0.8.5        *               255.255.255.255 UH        0 0          0 tun1
Mein Problem ist allerdings, dass der DD-WRT die Routen scheinbar nicht übernimmt, die im OpenVPN-Server auf der pfSense festgelegt sind.

Die Einträge:
01.
push "route 10.0.2.0 255.255.255.0"; 
02.
push "route 10.0.15.0 255.255.255.0"; 
03.
push "route 10.0.18.0 255.255.255.0";
werden scheinbar vom DD-WRT ignoriert, ebenso die GUI-Einträge unter Remote Networks. Daher wollte ich dem DD-WRT jetzt die Routen manuell "reindrücken". Leider alles ohne Erfolg

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: orcape
LÖSUNG 03.01.2015, aktualisiert um 13:31 Uhr
Wenn Du folgende Netze hinter der pfSense erreichen willst.....
01.
10.0.2.0 255.255.255.0 
02.
10.0.15.0 255.255.255.0 
03.
10.0.18.0 255.255.255.0
und von der pfSense auch Dein Netz hinter dem DD-WRT Router, dann sollte das auf der pfSense etwa so aussehen....

Server-Eintellungen
01.
peer to peer (SSL/TLS) 
02.
 
03.
<b>Tunnel settings</b> 
04.
 
05.
10.0.8.0 /24 (Dein Tunnelnetzwerk) 
06.
 
07.
 
08.
xx.y.z.0 /24  (Dein lokales Netz LAN an der pfSense) 
09.
 
10.
<b>Advanced configuration</b> 
11.
 
12.
push "route 10.0.2.0 255.255.255.0";  
13.
push "route 10.0.15.0 255.255.255.0";  
14.
push "route 10.0.18.0 255.255.255.0";    (Deine Netze die pfSense kennen sollte !)
..wenn Dein LAN unter advanced dabei ist, ist das natürlich bereits eingetragen und Du brauchst das nicht zu pushen.

Dann unter...
Client Specific Override
01.
Deine-CA 
02.
 
03.
10.0.8.0/24  (Tunnel Netzwerk) 
04.
 
05.
sowie unter... 
06.
<b>Client settings  
07.
advanced</b> 
08.
 
09.
iroute 10.0.1.0 255.255.255.0;
Du kannst dann unter
/var/etc/openvpn-csc/Deine-ca
auf der pfSense mal schauen....
01.
ifconfig-push 10.0.8.2 10.0.8.1 
02.
iroute 192.168.1.0 255.255.255.0
So sollte der Eintrag in etwa aussehen.
Auf dem DD-WRT nicht die Firewall-Rules vergessen!

Gruß orcape
Bitte warten ..
Mitglied: BirdyB
03.01.2015 um 13:31 Uhr
Ich habs selbst verbockt, Sorry...
Hatte aus irgendeinem - mir jetzt nicht mehr nachvollziehbarem - Grund die Netze auch bei iroute eingetragen. Daher funktionierte die gesamte Verbindung auch nicht. Ich habe die Einträge jetzt entfernt und freue mich über ein funktionierendes VPN.

Danke für die Hilfe!


Beste (und schamerfüllte) Grüße!


Berthold
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
DD-WRT Router: Frage zum Routing
Frage von D46505PlNetzwerkprotokolle13 Kommentare

Hallo Zusammen, ich bin seit heute DD WRT Neuling und habe ein kleines Routing problem Kurzbeschreibung: TP Link Router ...

Router & Routing
PROXY oder pac.file in dd-wrt router?
gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, dies hier ist mein erster Post und habe mich nun angemeldet, da ich in meinem Fall einfach nicht ...

Router & Routing
Welchen Router oder Router-Modem kombi für DD-WRT
gelöst Frage von SMoller02Router & Routing8 Kommentare

Einen wunderschönen Samstag wünsche ich euch. Ich möchte mir gerne ein passenden Router bzw ein Modem/Router Kombi-gerät kaufen. Dieses ...

Router & Routing
Dd-wrt-Router mit openVPN nur bestimmte webseiten routen
Frage von maxvorstadt23Router & Routing10 Kommentare

Servus liebe Administrator-Gemeinde! Kabel KDG 100mbit im Bridge Modus Netgear r7000 / Hauptrouter / 192.168.1.1 IP Range: 192.168.1.0 Subnet: ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...