Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit WRT54GL als Open VPN Client mit DDWRT

Frage Netzwerke Router & Routing

Mitglied: nicole44

nicole44 (Level 1) - Jetzt verbinden

16.01.2014 um 21:33 Uhr, 1376 Aufrufe, 2 Kommentare

Guten Abend,
ich habe berits einige WRTs erfolgreich im Einsatz aber den letzten Wrt kriege ich nicht in Griff.
Das Problem ist das ich vom Wrt zum Openvpn Server einen erfolgreichen Ping machen kann aber vom Openvpn Server zum Wrt kein Ping kriege.

Die Server Config sieht so aus
01.
port 443 
02.
proto tcp-server 
03.
dev tun0 
04.
ca keys/test/ca.crt 
05.
cert keys/test/servertest.crt 
06.
key keys/test/servertest.key 
07.
dh keys/test/dh2048.pem 
08.
server 10.1.100.0 255.255.255.0 
09.
crl-verify keys/test/crl.pem 
10.
cipher BF-CBC 
11.
user nobody 
12.
group nogroup 
13.
status servers/serverMy/logs/openvpn-status.log 
14.
log-append servers/serverMy/logs/openvpn.log 
15.
verb 6 
16.
mute 20 
17.
max-clients 100 
18.
management 127.0.0.1 2000 
19.
keepalive 10 120 
20.
client-config-dir /etc/openvpn/servers/serverMy/ccd 
21.
client-to-client 
22.
comp-lzo 
23.
persist-key 
24.
persist-tun 
25.
ccd-exclusive 
26.
route 192.168.20.0 255.255.255.0  	 
27.
route 192.168.21.0 255.255.255.0	 
28.
route 10.99.99.0 255.255.255.0	 
29.
route 10.10.10.0 255.255.255.0	 
30.
push "route 10.10.10.0 255.255.255.0" 
31.
push "route 192.168.20.0 255.255.255.0" 
32.
push "route 192.168.21.0 255.255.255.0" 
33.
push "route 10.99.99.0 255.255.255.0" 
34.
push "route 10.99.10.0 255.255.255.0" 
35.
 
Die Client Config sieht so aus

01.
client 
02.
dev tun 
03.
proto tcp 
04.
remote 213.218.178.233 443 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
tun-mtu 1500 
10.
tun-mtu-extra 32 
11.
mssfix 1450 
12.
ca /tmp/openvpncl/ca.crt 
13.
cert /tmp/openvpncl/client.crt 
14.
key /tmp/openvpncl/client.key 
15.
comp-lzo
Wenn ich in der Konsole den Client manuell starte dann bekomme ich folgende Ausgabe
01.
root@WRT54GL:~# openvpn /tmp/openvpncl/openvpn.conf 
02.
Thu Jan 16 21:30:23 2014 OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2010 
03.
Thu Jan 16 21:30:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
04.
Thu Jan 16 21:30:23 2014 WARNING: file '/tmp/openvpncl/client.key' is group or others accessible 
05.
Thu Jan 16 21:30:23 2014 LZO compression initialized 
06.
Thu Jan 16 21:30:23 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
07.
Thu Jan 16 21:30:24 2014 TCP connection established with 213.218.178.233:443 
08.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link local: [undef] 
09.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link remote: 213.218.178.233:443 
10.
Thu Jan 16 21:30:33 2014 [servertest] Peer Connection Initiated with 213.218.178.233:443 
11.
Thu Jan 16 21:30:36 2014 TUN/TAP device tun1 opened 
12.
Thu Jan 16 21:30:36 2014 /sbin/ifconfig tun1 10.1.100.10 pointopoint 10.1.100.9 mtu 1500 
13.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
14.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
15.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
16.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
17.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
18.
Thu Jan 16 21:30:36 2014 Initialization Sequence Completed 
19.
Thu Jan 16 21:30:49 2014 Connection reset, restarting [0] 
20.
Thu Jan 16 21:30:49 2014 SIGUSR1[soft,connection-reset] received, process restarting 
21.
Thu Jan 16 21:30:54 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
22.
Thu Jan 16 21:30:54 2014 Re-using SSL/TLS context 
23.
Thu Jan 16 21:30:54 2014 LZO compression initialized 
24.
Thu Jan 16 21:30:54 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
25.
Thu Jan 16 21:30:55 2014 TCP connection established with 213.218.178.233:443 
26.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link local: [undef] 
27.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
Kann mir jemand einen Tipp geben wie ich denn Fehler finde?
Was mache ich falsch?

LG
Nicole
Mitglied: aqui
17.01.2014, aktualisiert um 09:36 Uhr
Das Tutorial dazu hast du gelesen ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genereller OT Tip: OVPN selber rät nicht dazu eine TCP Encapsulation zu benutzen, was den Protokoll Overhead und die Performance erheblich beeinträchtigt. Gibt es einen Grund warum du TCP benutzt im Tunnel ?
Der Client versteht die Route Kommandos nicht. Das kann ggf. eine Rechte Geschichte sein wenn der Client kein DD-WRT sein sollte ?
Bitte warten ..
Mitglied: orcape
17.01.2014 um 20:12 Uhr
Hi,
wie Aqui hier schon sagt solltest Du das UDP-Protokoll vorziehen.
Es wäre sinnvoll, eine Zeichnung Deines Netzes zu posten, da Deine Server-config doch schon recht "un"übersichtlich wird.
Was sagt route auf dem Client, wenn der Tunnel gestartet ist.
Definitiv ist Deine Serverconfig die Ursache für Dein Problem.
z.B.
route 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
....kann das nicht funktionieren.
Gruß orcape
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Ubuntu
Open VPN auf Raspberry PI 2 (4)

Frage von Hector-User zum Thema Ubuntu ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...