(gelöst) WRT54G / LAN-to-LAN OpenVPN Problem

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Goto page Previous  1, 2, 3  Next
Author Message
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Mon Apr 02, 2012 19:16    Post subject: Reply with quote
ich sagte ja schon, iwie hast du ne IP zuviel oder wie seh ich dat.
_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
Sponsor
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Mon Apr 02, 2012 19:47    Post subject: Reply with quote
Nee, Tunnelnetzwerk 10.10.8.0/24
10.10.8.1 Server
10.10.8.2 Virtuelle IP Serverseite

10.10.8.5 Virtuelle IP Clientseite
10.10.8.6 Client.....und die fehlt in der Clientconfig DD-WRT

.nur wie ändere ich das.....???
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Mon Apr 02, 2012 20:03    Post subject: Reply with quote
seit wann hat der client ne virtuelle ip. ich hab sowas nicht. da is was fehlkonfiguriert. sowas is nicht üblich Smile
_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Wed Apr 04, 2012 11:15    Post subject: Reply with quote
Nee da würde ja der Tunnel überhaupt nicht funktionieren.
Beim DD-WRT OpenVPN-Client ist die 10.10.8.5, die in der Routingtabelle eingetragene IP.
Die Ip, über die ich diesen remoten Router erreiche, ist die
10.10.8.6. 10.10.8.6 lautet auch der Tunneleintrag als virtuelle IP in der pfSense.
In der DD-WRT Routingtabelle ist dann 10.10.8.1 als Destination eingetragen. In der pfSense erscheint dann 10.10.8.1 und 10.10.8.2 in der Routingtabelle.

Jetzt habe ich aber ein anderes Problem.
Mir bricht sporadisch die Verbindung im DD-WRT Router zum remoten Netz ab, ohne das ich irgend etwas mache. Dort besteht dann keine Internetverbindung mehr (obwohl die WAN-Verbindung steht) und ich erreiche das remote Netz auch nicht mehr über den Router.
Selbst wenn der Router vom Netz genommen wird, funktioniert er nicht, wie von Geisterhand geht er dann irgendwann wieder.

Hab erst mal einen Ersatzrouter reingehängt (kein VPN) und muß jetzt abklären was da falsch läuft.
Ich überlege schon ein zweites ALIX mit pfsSense dort einzubauen, da der WRT54GL ja auch schon etwas in die Jahre gekommen ist und mit seinen 200 MegaHerzchen ja nun wirklich nicht ein Rennpferd ist.
Oder ein WRT320N ??? ...zumindest das Preis-Leistungsverhältnis passt. Da ist aber dann nix mit pfSense.

Gruß orcape
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Wed Apr 04, 2012 15:09    Post subject: Reply with quote
Mal ne generelle Info!


Quote:
Nee, Tunnelnetzwerk 10.10.8.0/24
10.10.8.1 Server
10.10.8.2 Virtuelle IP Serverseite

10.10.8.5 Virtuelle IP Clientseite
10.10.8.6 Client.....und die fehlt in der Clientconfig DD-WRT


im Routing Mode über das TUN Device ist das so schon richtig!
Es wird dort ein Transfernetz gebildet
dieses Transfernetz hat in der Regel vier Adressen (es sei den man gibt in der conf etwas anders vor!).
Zwei davon sind die IP-Adressen der virtuellen Netzwerkkarten an den jeweiliegen Tunnel Endpunkten
(z.B. 10.8.0.1 am Server und 10.8.0.2 am Client) die restlichen beiden dienen für Broadcast und das Netzwerk selbst.

Das Problem was du dort beschreibst liegt sehr wohl am Routing!
Dein Ansatz war also schon Richtig nur hast du so wie es aussieht das falsche gateway gesetzt.

kannst dir ja das mal durchlesn dort ist es eigentlich ganz gut beschrieben.

http://wiki.openvpn.eu/index.php/Vergleich_TUN/TAP#Erkl.C3.A4rung_2

Sollte pfsSense keine Openvpn NET to NET konfig bieten kannst du dich ja mal bei Ipfire umsehen
dort wird eine OpenVpn NET TO NET Konfiguration unterstützt (lässt sich auch Sinpel über das WenIF einstellen)

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Wed Apr 04, 2012 15:49    Post subject: Reply with quote
Quote:

die restlichen beiden dienen für Broadcast und das Netzwerk selbst.

dann wäre die netz adresse ja 10.10.8.0 und bcast 10.10.8.3
und fuer den client: 10.10.8.4 und 10.10.8.7
wären dann ja 2 seperate netze.

soweit ich weiss, ist dieser kram mit den minisubnetzen doch noch von open vpn 1.x und das windows TUN device kanns nicht anders.

eher irritierend finde ich die netzmaske 255.255.255.255 die in den logs auftaucht.

bei mir schaut des mal so aus

Server: 192.168.254.1 , tunnelendpunkt 192.168.254.2
netzadresse: 192.168.254.0, mask 255.255.255.0

client 1: 192.168.254.3 / 255.255.255.0
client 2: 192.168.254.4 / 255.255.255.0

eine zweite ip adresse erhalten die clients nicht und ergibt fuer mich auch gar keinen sinn.

_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Wed Apr 04, 2012 19:05    Post subject: Reply with quote
Hi Leute,

gar nicht so einfach, so ein virtueller Tunnel..... Very Happy
Also, laut pfSense routing-Tabelle ist 10.10.8.1 die virtuelle Server-IP, 10.10.8.2 der Server-Gateway.
pfSense zeigt ebenfalls das virtuelle Tunnelende (DD-WRT-Router) mit 10.10.8.6 an, welches sich anpingen und per ssh erreichen lässt.
Die 10.10.8.6 ist also die virtuelle-client-IP und Tunnelende des VPN.
Vom 192.168.55.0/24 Netz über den Gateway der Clientseite 10.10.8.5, so steht es auch in der Routing-Tabelle des DD-WRT Clients. wird dann die virtuelle IP 10.10.8.1 des pfSense erreicht und von da aus die DMZ und das NAS.
@ BasCom
Quote:
eine zweite ip adresse erhalten die clients nicht und ergibt fuer mich auch gar keinen sinn.

..wenn das so ist, wieso erreiche ich dann 10.10.8.6 und wieso steht dann die 10.10.8.5 als Gateway in der Routing-Tabelle des DD-WRT ?
Was mich stutzig macht, die fehlende 10.10.8.6 in der Routing-Tabelle des DD-WRT.
Versionsunterschiede in OpenVPN ???
Übrigens Netzmaske ist sowohl Server wie Client gleich mit 255.255.255.255 angegeben und dürfte desahlb nicht das Problem sein.

Gruß orcape
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Wed Apr 04, 2012 20:42    Post subject: Reply with quote
ganz einfach: der server hat 2 adressen, ip und PtP

die clients bekommen eine adresse und die ip des servers als PtP ( gateway ) bei dir bekommt der client ne eigene ip (augenschienlich 10.10.8.5 ) als gateway, imho überflüssig. funktionieren wird beides, nur sorgts augenscheinlich fuer verwirrung und erschwert die fehlersuche.

so schaut des bei mich aus:


SERVER
-------------------

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.254.1 P-z-P:192.168.254.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:1078408 errors:0 dropped:0 overruns:0 frame:0
TX packets:718469 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:1431617617 (1.3 GiB) TX bytes:121903873 (116.2 MiB)

route
192.168.0.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun0 client 1 Subnetz
192.168.178.0 * 255.255.255.0 U 0 0 0 tun0 client 2 subnetz ( überflüssig )
192.168.178.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun0 client 2 subnetz
192.168.254.0 192.168.254.2 255.255.255.0 UG 0 0 0 tun0 transfernetz
192.168.254.2 * 255.255.255.255 UH 0 0 0 tun0 transfernetz




client 1
------------------------

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.254.3 P-t-P:192.168.254.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7165 errors:0 dropped:0 overruns:0 frame:0
TX packets:5941 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4690092 (4.4 MiB) TX bytes:710554 (693.9 KiB)

route
91.121.190.7 192.168.254.1 255.255.255.255 UGH 0 0 0 tun1
192.168.254.1 * 255.255.255.255 UH 0 0 0 tun1
192.168.178.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1 client 2 subnetz
192.168.0.0 * 255.255.255.0 U 0 0 0 br0 subnetz dieses client
209.85.148.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1
192.168.254.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1 transfernetz
134.91.0.0 192.168.0.1 255.255.0.0 UG 0 0 0 br0
132.252.0.0 192.168.0.1 255.255.0.0 UG 0 0 0 br0
74.125.0.0 192.168.254.1 255.255.0.0 UG 0 0 0 tun1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo





client 2
-----------------------------

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.254.4 P-t-P:192.168.254.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4978 errors:0 dropped:0 overruns:0 frame:0
TX packets:5632 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:563522 (550.3 KiB) TX bytes:2886078 (2.7 MiB)


route
192.168.254.1 * 255.255.255.255 UH 0 0 0 tun1
192.168.178.0 * 255.255.255.0 U 0 0 0 br0 Subnetz dieses Client
192.168.0.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1 Client 1 Subnetz
192.168.254.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1 transfernetz
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.178.252 0.0.0.0 UG 0 0 0 br0


wobei
192.168.0.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun0 client 1 Subnetz
192.168.178.0 * 255.255.255.0 U 0 0 0 tun0 client 2 subnetz ( überflüssig )
192.168.178.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun0 client 2 subnetz

müsste ich gar nicht setzen, denn das wird bei mir durch iroute geregelt.

nu kannste ja mal deins posten.

_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Thu Apr 05, 2012 6:20    Post subject: Reply with quote
Quote:
nu kannste ja mal deins posten.

Werde ich tun, muss nur den WRT54 heute Abend erst wieder einbauen.
Wie gesagt....
Quote:
Jetzt habe ich aber ein anderes Problem.
Mir bricht sporadisch die Verbindung im DD-WRT Router zum remoten Netz ab, ohne das ich irgend etwas mache. Dort besteht dann keine Internetverbindung mehr (obwohl die WAN-Verbindung steht) und ich erreiche das remote Netz auch nicht mehr über den Router.
Selbst wenn der Router vom Netz genommen wird, funktioniert er nicht, wie von Geisterhand geht er dann irgendwann wieder.

Hab erst mal einen Ersatzrouter reingehängt (kein VPN) und muß jetzt abklären was da falsch läuft
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Sun Apr 08, 2012 11:53    Post subject: Reply with quote
Hi und schöne Ostern !!!

hier mal die Daten von Server und Client.

# VPN-Server pfSense (ALIX)
Code:

dedalus-ca    78.55.163.245:2053    10.10.8.6    Sun Apr 8 13:03:22 2012    221960    1996960

Code:
ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500                         
        options=80000<LINKSTATE>                                                               
        inet6 fe80::20d:b9ff:fe25:f654%ovpns1 prefixlen 64 scopeid 0xc                         
        inet 10.10.8.1 --> 10.10.8.2 netmask 0xffffffff                                         
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>                                                 
        Opened by PID 55766

Code:
Kernel IP routing table

Destination        Gateway     Flags  Refs  Use  Mtu  Netif  Expire
default     213.163.14.176      UGS    0   24833 1492 pppoe0
10.10.8.0/24 10.10.8.2 UGS             0    1370 1500 ovpns1
10.10.8.1          link#12      UHS    0      0 16384 lo0
10.10.8.2          link#12       UH    0      0  1500 ovpns1
62.109.123.197 213.163.14.176  UGHS    0    401  1492 pppoe0
78.50.118.123      link#9       UHS    0      0 16384 lo0
127.0.0.1          link#6        UH    0    131 16384 lo0
172.16.7.0/24      link#3         U    0     14  1492 vr2
172.16.7.1         link#3       UHS    0   8332 16384 lo0
192.168.55.0/24  10.10.8.2      UGS    0     179 1500 ovpns1
192.168.89.0/24    link#10        U    0     507 1492 ath0_wlan0
192.168.89.1       link#10      UHS    0      0 16384 lo0
192.168.155.0/24   link#1         U    0   63551 1492 vr0
192.168.155.1      link#1       UHS    0      0 16384 lo0
213.163.14.176     link#9        UH    0    4166 1492 pppoe0
213.163.14.19 213.163.14.176   UGHS    0     207 1492 pppoe0

# VPN-Client DD-WRT (WRT54GL)
____________________________

Code:
root@winnie:~# ifconfig
br0 (eth) Link encap:Ethernet  HWaddr 68:7F:74:10:1D:04 
          inet addr:192.168.55.1  Bcast:192.168.55.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:194143 (189.5 KiB)  TX bytes:3210 (3.1 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.10.8.6  P-t-P:10.10.8.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1569 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2041 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:139154 (135.8 KiB)  TX bytes:1898540 (1.8 MiB)

Code:
root@winnie:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.8.1       10.10.8.5       255.255.255.255 UGH   0      0        0 tun0
10.10.8.5       *               255.255.255.255 UH    0      0        0 tun0
213.191.64.180  *               255.255.255.255 UH    0      0        0 ppp0
172.16.7.0      10.10.8.5       255.255.255.0   UG    0      0        0 tun0
192.168.55.0    10.10.8.5       255.255.255.0   UG    0      0        0 tun0
192.168.55.0    *               255.255.255.0   U     0      0        0 br0
192.168.155.0   10.10.8.5       255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         lo1.br55.asham. 0.0.0.0         UG    0      0        0 ppp0

Sorry das es so geklemmt hat, ich habe den WRT54GL noch mal geflasht und Backup gemacht.
Nach wie vor habe ich sporadisch Probleme mit dem DD-WRT.
Die gelbe Anzeige brennt dann und es fehlt mir die LAN-Verbindung zum Router.
VPN-Tunnel steht aber und der Router ist von mir aus erreichbar.
Heute Abend bin ich da vor Ort und muss mal sehen was da klemmt.
Gruß orcape
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Thu Apr 12, 2012 13:31    Post subject: Reply with quote
tja es sind ja einige unterschiede feststellbar in den routing tabellen und

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.8.6 P-t-P:10.10.8.5 Mask:255.255.255.255

bei mir würde tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.8.6 P-t-P:10.10.8.1 Mask:255.255.255.255

stehen

_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
itfrog
DD-WRT Novice


Joined: 12 Apr 2012
Posts: 1

PostPosted: Thu Apr 12, 2012 16:28    Post subject: Reply with quote
@BasCom
Vermutlich nutzt du die Option "ifconfig-pool-linear" in deiner Server Konfig, was dann ein richtiges P2P Interface erzeugt.
Fehlt das als Server Option macht OVPN immer ein /30er Subnetz für jeden Client da das dümmliche Windows (tap32 Treiber) nicht mit einem linearen P2P Netzwerk umgehen kann.
Die tun0 Addressierung ist also so im Windows kompatiblen non linear Modus absolut OK.

Das Grundproblem bzw. die Lösung der o.a. Problematik ist das der DD-WRT OpenVPN Client IMMER ein NAT (Masquerading) im OpenVPN Tunnel macht auf dem tun0 Interface !!
Siehe:
http://www.dd-wrt.com/wiki/index.php/OpenVPN#GUI_Client_Mode_Disabling_NAT
und auch
http://cyberdelia.de/2011/03/ddwrt-openvpn-nat-und-lan2lan-kopplung.html
sowie andere Postings zu diesem Thema.
Der OVPN Client bei DD-WRT nimmt es deshalb mit dem Client Modus allzu genau so das das nur eine immerwährende Einbahnstrasse ist vom Client zu Server !
Es ist völlig unverständlich warum im DD-WRT Client Mode GUI dort nicht eine Möglichkeit geschaffen ist das zu deaktivieren um einen LAN zu LAN Kopplung zu ermöglichen ?! Alle anderen OVPN Client Implementationen haben diese Restriktion nicht weil klar kontraproduktiv bei einer LAN zu LAN Kopplung.
Interessanterweise bietet der PPTP Client genau diese Option !! Dort ist NAT deaktivierbar.
Hier müssen die DD-WRT Entwickler also nochmal nachlegen wenn frustrierte User nicht zu Tomato oder OpenWRT abwandern sollen Sad
Hilft also nur NAT/Masquerading am tun0 Interface manuell zu deaktivieren...dann klappts!


Last edited by itfrog on Fri Apr 13, 2012 16:53; edited 3 times in total
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Thu Apr 12, 2012 19:12    Post subject: Reply with quote
Hi Jungs,

das war doch mal ´ne klare Ansage wo man aufbauen kann.
Gruß und Danke.

orcape
BasCom
DD-WRT Guru


Joined: 29 Jul 2009
Posts: 1378
Location: Germany

PostPosted: Tue Apr 17, 2012 8:53    Post subject: Reply with quote
Quote:

Vermutlich nutzt du die Option "ifconfig-pool-linear" in deiner Server Konfig, was dann ein richtiges P2P Interface erzeugt.


eher nicht. habe auch gar keine windows clients. der TE ja auch nicht, soweit ich blicke. daher sind seine /30er subnetztes auch überflüssig imho und nur quell von Fehlern im Routing.

nat musste ich ebenfalls manuell einschalten, damit client a über client b ins internet konnte. möglicherweise sind das aber neue settings aus den letzten changesets. sash hat viel gemacht in letzter zeit im ovpn bereich.

eine nat aktiv/ nicht aktiv bietet die oepnvpn client gui in dd-wrt übrigens auch an . . .

Denke: es streiten sich hier ein wenig die geister. die konfig muesste mal geändert werden, bzw ohne direkten zugriff auf die geräte, um ich alles mal anzusehen, ist hier wohl eh eher ein toter punkt erreicht. zieht sich ja auch schon einige zeit hin das thema Smile

letzlich habe ich hier nur meine config mal dargelegt, da sie ja so funnktioniert, wie es sich der TE eigentlich wünscht für sich zuhaus.

_________________
RT-N66U @ Build 25697M K3.10.63
TL-WR842ND v1 @ BS-build 23919 WDS AP
TL-WR841ND @ BS-build 23919 WDS Client
TL-WR841ND @ BS-build 23919 Client Bridge ( Routed )
orcape
DD-WRT User


Joined: 29 Mar 2012
Posts: 57

PostPosted: Tue Apr 17, 2012 10:48    Post subject: Reply with quote
@BasCom
Code:
eher nicht. habe auch gar keine windows clients. der TE ja auch nicht, soweit ich blicke. daher sind seine /30er subnetztes auch überflüssig imho und nur quell von Fehlern im Routing.

..was Windows angeht richtig, nur sind die 30 er Subnetze vom OpenVPN-Server der pfSense automatisch kreiert und lassen sich nicht ändern.
Mein config-Eintrag für das Tunnelnetz ist 10.10.8.0/24 und trotzdem wird von der pfSense ein 255.255.255.255 er Netz erstellt.
Ausserdem lässt sich dort auch keine Option "ifconfig-pool-linear" einstellen.
Wie itfrog richtig sagt...
Code:
Das Grundproblem bzw. die Lösung der o.a. Problematik ist das der DD-WRT OpenVPN Client IMMER ein NAT (Masquerading) im OpenVPN Tunnel macht auf dem tun0 Interface !!

Mit dem NAT, das sich für den Tunnel nicht separat abschalten lässt, wird so eine Art Einbahnstrasse produziert.
Wurde mir von "höherer" Stelle bestätigt.

Seht das Thema als erledigt an. Der Client Router hat sich eh verabschiedet und muss durch was anderes ersetzt werden.

Gruß und Danke noch mal .....
orcape
Goto page Previous  1, 2, 3  Next Display posts from previous:    Page 2 of 3
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum