Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit WRT54GL als Open VPN Client mit DDWRT

Frage Netzwerke Router & Routing

Mitglied: nicole44

nicole44 (Level 1) - Jetzt verbinden

16.01.2014 um 21:33 Uhr, 1422 Aufrufe, 2 Kommentare

Guten Abend,
ich habe berits einige WRTs erfolgreich im Einsatz aber den letzten Wrt kriege ich nicht in Griff.
Das Problem ist das ich vom Wrt zum Openvpn Server einen erfolgreichen Ping machen kann aber vom Openvpn Server zum Wrt kein Ping kriege.

Die Server Config sieht so aus
01.
port 443 
02.
proto tcp-server 
03.
dev tun0 
04.
ca keys/test/ca.crt 
05.
cert keys/test/servertest.crt 
06.
key keys/test/servertest.key 
07.
dh keys/test/dh2048.pem 
08.
server 10.1.100.0 255.255.255.0 
09.
crl-verify keys/test/crl.pem 
10.
cipher BF-CBC 
11.
user nobody 
12.
group nogroup 
13.
status servers/serverMy/logs/openvpn-status.log 
14.
log-append servers/serverMy/logs/openvpn.log 
15.
verb 6 
16.
mute 20 
17.
max-clients 100 
18.
management 127.0.0.1 2000 
19.
keepalive 10 120 
20.
client-config-dir /etc/openvpn/servers/serverMy/ccd 
21.
client-to-client 
22.
comp-lzo 
23.
persist-key 
24.
persist-tun 
25.
ccd-exclusive 
26.
route 192.168.20.0 255.255.255.0  	 
27.
route 192.168.21.0 255.255.255.0	 
28.
route 10.99.99.0 255.255.255.0	 
29.
route 10.10.10.0 255.255.255.0	 
30.
push "route 10.10.10.0 255.255.255.0" 
31.
push "route 192.168.20.0 255.255.255.0" 
32.
push "route 192.168.21.0 255.255.255.0" 
33.
push "route 10.99.99.0 255.255.255.0" 
34.
push "route 10.99.10.0 255.255.255.0" 
35.
 
Die Client Config sieht so aus

01.
client 
02.
dev tun 
03.
proto tcp 
04.
remote 213.218.178.233 443 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
tun-mtu 1500 
10.
tun-mtu-extra 32 
11.
mssfix 1450 
12.
ca /tmp/openvpncl/ca.crt 
13.
cert /tmp/openvpncl/client.crt 
14.
key /tmp/openvpncl/client.key 
15.
comp-lzo
Wenn ich in der Konsole den Client manuell starte dann bekomme ich folgende Ausgabe
01.
root@WRT54GL:~# openvpn /tmp/openvpncl/openvpn.conf 
02.
Thu Jan 16 21:30:23 2014 OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2010 
03.
Thu Jan 16 21:30:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
04.
Thu Jan 16 21:30:23 2014 WARNING: file '/tmp/openvpncl/client.key' is group or others accessible 
05.
Thu Jan 16 21:30:23 2014 LZO compression initialized 
06.
Thu Jan 16 21:30:23 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
07.
Thu Jan 16 21:30:24 2014 TCP connection established with 213.218.178.233:443 
08.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link local: [undef] 
09.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link remote: 213.218.178.233:443 
10.
Thu Jan 16 21:30:33 2014 [servertest] Peer Connection Initiated with 213.218.178.233:443 
11.
Thu Jan 16 21:30:36 2014 TUN/TAP device tun1 opened 
12.
Thu Jan 16 21:30:36 2014 /sbin/ifconfig tun1 10.1.100.10 pointopoint 10.1.100.9 mtu 1500 
13.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
14.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
15.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
16.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
17.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
18.
Thu Jan 16 21:30:36 2014 Initialization Sequence Completed 
19.
Thu Jan 16 21:30:49 2014 Connection reset, restarting [0] 
20.
Thu Jan 16 21:30:49 2014 SIGUSR1[soft,connection-reset] received, process restarting 
21.
Thu Jan 16 21:30:54 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
22.
Thu Jan 16 21:30:54 2014 Re-using SSL/TLS context 
23.
Thu Jan 16 21:30:54 2014 LZO compression initialized 
24.
Thu Jan 16 21:30:54 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
25.
Thu Jan 16 21:30:55 2014 TCP connection established with 213.218.178.233:443 
26.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link local: [undef] 
27.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
Kann mir jemand einen Tipp geben wie ich denn Fehler finde?
Was mache ich falsch?

LG
Nicole
Mitglied: aqui
17.01.2014, aktualisiert um 09:36 Uhr
Das Tutorial dazu hast du gelesen ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genereller OT Tip: OVPN selber rät nicht dazu eine TCP Encapsulation zu benutzen, was den Protokoll Overhead und die Performance erheblich beeinträchtigt. Gibt es einen Grund warum du TCP benutzt im Tunnel ?
Der Client versteht die Route Kommandos nicht. Das kann ggf. eine Rechte Geschichte sein wenn der Client kein DD-WRT sein sollte ?
Bitte warten ..
Mitglied: orcape
17.01.2014 um 20:12 Uhr
Hi,
wie Aqui hier schon sagt solltest Du das UDP-Protokoll vorziehen.
Es wäre sinnvoll, eine Zeichnung Deines Netzes zu posten, da Deine Server-config doch schon recht "un"übersichtlich wird.
Was sagt route auf dem Client, wenn der Tunnel gestartet ist.
Definitiv ist Deine Serverconfig die Ursache für Dein Problem.
z.B.
route 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
....kann das nicht funktionieren.
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Router & Routing
VPN mit zwei Linksys WRT54GL (50)

Frage von Haegi75 zum Thema Router & Routing ...

Router & Routing
Open VPN auf Split konfiguriren (9)

Frage von rainergugus zum Thema Router & Routing ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...