Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit WRT54GL als Open VPN Client mit DDWRT

Frage Netzwerke Router & Routing

Mitglied: nicole44

nicole44 (Level 1) - Jetzt verbinden

16.01.2014 um 21:33 Uhr, 1441 Aufrufe, 2 Kommentare

Guten Abend,
ich habe berits einige WRTs erfolgreich im Einsatz aber den letzten Wrt kriege ich nicht in Griff.
Das Problem ist das ich vom Wrt zum Openvpn Server einen erfolgreichen Ping machen kann aber vom Openvpn Server zum Wrt kein Ping kriege.

Die Server Config sieht so aus
01.
port 443 
02.
proto tcp-server 
03.
dev tun0 
04.
ca keys/test/ca.crt 
05.
cert keys/test/servertest.crt 
06.
key keys/test/servertest.key 
07.
dh keys/test/dh2048.pem 
08.
server 10.1.100.0 255.255.255.0 
09.
crl-verify keys/test/crl.pem 
10.
cipher BF-CBC 
11.
user nobody 
12.
group nogroup 
13.
status servers/serverMy/logs/openvpn-status.log 
14.
log-append servers/serverMy/logs/openvpn.log 
15.
verb 6 
16.
mute 20 
17.
max-clients 100 
18.
management 127.0.0.1 2000 
19.
keepalive 10 120 
20.
client-config-dir /etc/openvpn/servers/serverMy/ccd 
21.
client-to-client 
22.
comp-lzo 
23.
persist-key 
24.
persist-tun 
25.
ccd-exclusive 
26.
route 192.168.20.0 255.255.255.0  	 
27.
route 192.168.21.0 255.255.255.0	 
28.
route 10.99.99.0 255.255.255.0	 
29.
route 10.10.10.0 255.255.255.0	 
30.
push "route 10.10.10.0 255.255.255.0" 
31.
push "route 192.168.20.0 255.255.255.0" 
32.
push "route 192.168.21.0 255.255.255.0" 
33.
push "route 10.99.99.0 255.255.255.0" 
34.
push "route 10.99.10.0 255.255.255.0" 
35.
 
Die Client Config sieht so aus

01.
client 
02.
dev tun 
03.
proto tcp 
04.
remote 213.218.178.233 443 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
tun-mtu 1500 
10.
tun-mtu-extra 32 
11.
mssfix 1450 
12.
ca /tmp/openvpncl/ca.crt 
13.
cert /tmp/openvpncl/client.crt 
14.
key /tmp/openvpncl/client.key 
15.
comp-lzo
Wenn ich in der Konsole den Client manuell starte dann bekomme ich folgende Ausgabe
01.
root@WRT54GL:~# openvpn /tmp/openvpncl/openvpn.conf 
02.
Thu Jan 16 21:30:23 2014 OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug  7 2010 
03.
Thu Jan 16 21:30:23 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
04.
Thu Jan 16 21:30:23 2014 WARNING: file '/tmp/openvpncl/client.key' is group or others accessible 
05.
Thu Jan 16 21:30:23 2014 LZO compression initialized 
06.
Thu Jan 16 21:30:23 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
07.
Thu Jan 16 21:30:24 2014 TCP connection established with 213.218.178.233:443 
08.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link local: [undef] 
09.
Thu Jan 16 21:30:24 2014 TCPv4_CLIENT link remote: 213.218.178.233:443 
10.
Thu Jan 16 21:30:33 2014 [servertest] Peer Connection Initiated with 213.218.178.233:443 
11.
Thu Jan 16 21:30:36 2014 TUN/TAP device tun1 opened 
12.
Thu Jan 16 21:30:36 2014 /sbin/ifconfig tun1 10.1.100.10 pointopoint 10.1.100.9 mtu 1500 
13.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
14.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
15.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
16.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
17.
Thu Jan 16 21:30:36 2014 ERROR: Linux route add command failed: external program exited with error status: 255 
18.
Thu Jan 16 21:30:36 2014 Initialization Sequence Completed 
19.
Thu Jan 16 21:30:49 2014 Connection reset, restarting [0] 
20.
Thu Jan 16 21:30:49 2014 SIGUSR1[soft,connection-reset] received, process restarting 
21.
Thu Jan 16 21:30:54 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
22.
Thu Jan 16 21:30:54 2014 Re-using SSL/TLS context 
23.
Thu Jan 16 21:30:54 2014 LZO compression initialized 
24.
Thu Jan 16 21:30:54 2014 Attempting to establish TCP connection with 213.218.178.233:443 [nonblock] 
25.
Thu Jan 16 21:30:55 2014 TCP connection established with 213.218.178.233:443 
26.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link local: [undef] 
27.
Thu Jan 16 21:30:55 2014 TCPv4_CLIENT link remote: 213.218.178.233:443
Kann mir jemand einen Tipp geben wie ich denn Fehler finde?
Was mache ich falsch?

LG
Nicole
Mitglied: aqui
17.01.2014, aktualisiert um 09:36 Uhr
Das Tutorial dazu hast du gelesen ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genereller OT Tip: OVPN selber rät nicht dazu eine TCP Encapsulation zu benutzen, was den Protokoll Overhead und die Performance erheblich beeinträchtigt. Gibt es einen Grund warum du TCP benutzt im Tunnel ?
Der Client versteht die Route Kommandos nicht. Das kann ggf. eine Rechte Geschichte sein wenn der Client kein DD-WRT sein sollte ?
Bitte warten ..
Mitglied: orcape
17.01.2014 um 20:12 Uhr
Hi,
wie Aqui hier schon sagt solltest Du das UDP-Protokoll vorziehen.
Es wäre sinnvoll, eine Zeichnung Deines Netzes zu posten, da Deine Server-config doch schon recht "un"übersichtlich wird.
Was sagt route auf dem Client, wenn der Tunnel gestartet ist.
Definitiv ist Deine Serverconfig die Ursache für Dein Problem.
z.B.
route 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
....kann das nicht funktionieren.
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Open VPN Port Problem
Frage von jensgebkenUbuntu6 Kommentare

Hallo Gemeinschaft, Ich habe ein Problem mit meinem Port bei OpenVPN Ich habe bisher UDP 1194 eingestellt und möchte ...

Router & Routing
VPN über nachgelagerten DDWRT Router mit Client im selben Netz
gelöst Frage von kuckucksuhrRouter & Routing4 Kommentare

Hallo Zusammen, ich würde mich über eure Hilfe freuen, da in Sachen VPN leider noch nicht viel Erfahrung sammeln ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Windows Netzwerk
VPN PPTP auf DDWRT - STATISCHE IP
gelöst Frage von stefan01220Windows Netzwerk4 Kommentare

Hallo, ich habe folgende Frage zumeiner zusammenstellung: ich habe eine Statische IP von der A1 / Telekom im Haus. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 4 StundenErkennung und -Abwehr1 Kommentar

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...