PPTP-VPN auf eigenem Router - kein DNS

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Author Message
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Fri Jul 24, 2009 12:03    Post subject: PPTP-VPN auf eigenem Router - kein DNS Reply with quote
Hallo Leute!

So jetz muss ich auch mal was schreiben. Ich war bis dato höchstens mal stiller "Mit-Leser" aber noch nie selbst aktiv da bis jetzt alle Fragen zu genüge beantwortet worden sind bzw. habe ich alternative Lösungsvorschläge gefunden.

Soviel zur Einleitung nun zu meinem eigentlichen Problem.

Vorab -- natürlich habe ich bereits gesucht doch zu meinem Problem keine Lösung gefunden.

Ich betreibe bei mir zu Hause 2 Router. Zum einen, einen WRT54GL (DD-WRT v24) welcher bei mir als Gateway fungiert (hängt per PPTP am ST546i der Telekom Austria). Dieser erledigt Dinge wie NAT, DDNS, DHCP, DNS und stellt meinem lokalen "Home.lan" das Internet zur Verfügung.

Da ich es um die Burg nicht geschafft habe auf dem gleichen Router auch einen PPTP-Server zum laufen zu bringen - ist ja auch irgendwie unlogisch am gleichen Gerät PPTP-Server und Client zu haben - habe ich meinen zweiten Router der schon seit langem als 300n Access-Point fungiert (WRT610n mit der aktuellsten EKO dafür) als PPTP-Server definiert.

War das jetzt soweit verständlich? Soweit kann ich mich auch über extern in mein VPN einwählen bzw. anmelden. Das Problem dass sich jetzt allerdings stellt ist das der PPTP-Server ≠ DHCP Server bzw. DNS Server ist. Genau da setzt das Problem an. Ich kriege mit meinem VPN-Client hier auf der Arbeit den Accesspoint als DNS-Server bzw. Gateway vorgesetzt. Natürlich komm ich dann nicht auf meine Heim-Resourcen.

Kann ich dem Accesspoint denn jetzt irgendwie sagen dass der VPN-Client nicht "sich selbst" als DNS bzw. Gateway einsetzen soll?

lg und dankbar für jeden Tipp
Scrambler
Sponsor
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Fri Jul 24, 2009 18:55    Post subject: Reply with quote
Ja kannst du!
über die DNSMasq Options
Code:
für das GW
Code:
dhcp-option=,3,xxx.yyy.xxx.yyy

für den DNS
Code:
dhcp-option=6, xxx.yyy.xxx.yyy


in die Additional DNSMasq Options eintragen
Drauf achten das unter Setup -> Basic Setup
Use DNSMasq for DHCP eingeschaltet
ist und unter Services
DNSMasq auf Enable steht (2x)
xxx.yyy.xxx.yyy durch die IP des Gateways /DNS Ersätzen das du verteilen möchtest!
über weitere Optionen kannst du noch festlegen welche IPs die „speziellen dns/GW Einträge per dhcp bekommen sollen (wäre ja doof wenn die Einstellungen alle bekommen würden)
einfach mal hier einlesen.
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Fri Jul 24, 2009 19:08    Post subject: Reply with quote
Ich nehme an die Einstellungen sollen jetzt am Gateway getroffen werden?

Auf der "Bridge" so nenne ich den zweiten Router liebevoll ist der DHCP ja deaktiviert - is ja nur Weiterleitung aktiv?

steh grad etwas auf der Leitung sorry
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Fri Jul 24, 2009 19:11    Post subject: Reply with quote
Richtig die Einstellungen musst du auf dem DHCP-Server machen also dem Router vom dem deine vpn Clients ihre IP beziehen.
_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Fri Jul 24, 2009 19:14    Post subject: Reply with quote
Genau das tun sie ja eben nicht. Im PPTP-Server hab ich als "Client-IP's" genau eine IP Adresse angegeben. Wenn sie die IP-Adresse vom DHCP bekommen würden müsste ja DNS und Gateway sowieso passen?

Sorry wenn ich so blöd nachfragen muss nur Netztwerktechnik ist jetz nich unbeding so mein Fachgebiet ich bin eher auf der Hardware-technischen Seite der "Profi" ;-)

lg
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Fri Jul 24, 2009 19:26    Post subject: Reply with quote
Sollte aber trotzdem gehen
im dnsmasq angeben das der client mit der vpn IP andere Einstellungen "über gebügelt bekommt".

werde mir wenn ich zeit habe das mal am WE anschauen. Dann kann ich dir sagen ob es geht oder nicht ---> und wenn es geht kann ich dir auch sagen welche Optionen zu setzen sind.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Fri Jul 24, 2009 19:34    Post subject: Reply with quote
Danke für deine Hilfe!

Ich hab jetz die 2 DHCP Optionen mal in die DNSMasq-Optionen eingetragen.

Ich warte auf weitere Anweisungen. Morgen könnt ich's nor vor Ort testen weil ich bin einer von den "Id....." die auch Samstags arbeiten ;-)

lg
Scramb
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Sat Jul 25, 2009 7:55    Post subject: Reply with quote
keine Änderung mit den Optionen Neutral ...

Kann man nicht einfach den VPN-Client's sagen dass sie die IP's vom DHCP beziehen? Das wär meines Erachtens nach die beste Lösung.

lg
Flo

_________________
Die Signatur dieses Post's ist aus technischen Gründen an der Rückseite angebracht.
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sat Jul 25, 2009 10:03    Post subject: Reply with quote
OK per dnsmsaq geht das nicht.

aber mit dieser Zeile (als Startup abgespeichert) kannst du die options.pptpd entsprechend anpassen.
(Administration -> Commands -> Save Startup)
Code:
sed -i -e 's/ms-dns .*/ms-dns 192.168.1.2/' /tmp/pptpd/options.pptpd

In diesem Beispiel wird der dns-server den die Clients bekommen auf die 192.168.1.2 gesetzt.
So bekommen die vpn Clients als sekundären dns server die 192.168.1.2 zugewiesen.

Sollte das noch nicht ausreichen musst du noch im nvram den Primären dns für die vpn Clients festlegen.
ssh konsole zum Router öffnen(oder Telnet)
Dazu nach einander die folgenden Zeilen verwenden.
Code:
nvram set pptpd_dns1=192.168.1.2
nvram commit
reboot

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Sat Jul 25, 2009 10:18    Post subject: Reply with quote
Jawohl ... das funktioniert! Allerdings bekomme ich noch immer keinen Gateway zugewiesen? ... Kann ich das auch auf diese Art und Weise irgendwie zuweisen?

Danke für die großartige und vor allem schnelle Hilfe!

gglg
Flo

_________________
Die Signatur dieses Post's ist aus technischen Gründen an der Rückseite angebracht.
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sat Jul 25, 2009 12:23    Post subject: Reply with quote
Nein Gateway ist deine vpn IP Adresse.

wenn du willst das der gesammte Traffic über den vpn Tunnel laufen soll musst du das am Client einstellen.
unter xp geht das in den Eigenschaften der vpn-verbindung.

Eigenschaften -> Netzwerk -> Eigenschaften von TCP/IP -> Erweitert
Standardgateway für das Remotenetzwerk verwenden

die Option bewirkt das sämtlicher Trafic über den Tunnel läuft (auch der der eigentlich nicht drüber laufen müsste wie z.B. Internet)
in der Standardeinstellung ist diese Option Aktiviert.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
scramblerbings
DD-WRT Novice


Joined: 29 Sep 2006
Posts: 28
Location: Pubesdorf

PostPosted: Sat Jul 25, 2009 12:32    Post subject: Reply with quote
Dachte ich mir fast Wink. Ja die Option unter Windows kenne ich allerdings funktioniert die Namensauflösung scheinbar nicht korrekt. Ich denke aber das liegt sicher am Firmen-Netzwerk welches immer noch mit 2 anderen Netzwerkkarten reinpfuscht ;-)

Danke nochmal für die Hilfe!

lg
Flo

_________________
Die Signatur dieses Post's ist aus technischen Gründen an der Rückseite angebracht.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum