asus rt-ac56u openvpn zugang

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
restinpeace
DD-WRT Novice


Joined: 12 Dec 2014
Posts: 6

PostPosted: Fri Dec 12, 2014 19:21    Post subject: asus rt-ac56u openvpn zugang Reply with quote
Hallo liebe Gemeinde.
Bin neu in diesem Forum und schon gleich ne komplizierte Frage doch vorrab zu mir. Bin 36, ein wenig linux Erfahrung ist da und folgende Konfiguration liegt schon vor.

ISP : Unitymedia
Cisco 3212 Modem + Asus Router RT-AC56U mit DD-WRT v24sp2 mit Kong Mod.

Ich habe folgendes vor.

Das Internet läuft ja über die Wanschnittstelle. AM Wlan surfen die Notebooks stink normal im Internet. Nun habe ich mir einen VPN Zugang besorgt den ich gerne via openvpn in den Router eintragen würde, aber diesen Openvpn Zugang nur über Port1 via Patchkabel freigeben möchte. Der Rest also; Wlan + die 3 anderen ports am Router sollen weiterhin über den ISP laufen.
Wie sollte ich da nun vorgehen bez. Einstellung und IPTABLES ?

Gruß + Danke. Eric.
Sponsor
<Kong>
DD-WRT Guru


Joined: 15 Dec 2010
Posts: 4339
Location: Germany

PostPosted: Sat Dec 13, 2014 9:00    Post subject: Re: asus rt-ac56u openvpn zugang Reply with quote
restinpeace wrote:
Hallo liebe Gemeinde.
Bin neu in diesem Forum und schon gleich ne komplizierte Frage doch vorrab zu mir. Bin 36, ein wenig linux Erfahrung ist da und folgende Konfiguration liegt schon vor.

ISP : Unitymedia
Cisco 3212 Modem + Asus Router RT-AC56U mit DD-WRT v24sp2 mit Kong Mod.

Ich habe folgendes vor.

Das Internet läuft ja über die Wanschnittstelle. AM Wlan surfen die Notebooks stink normal im Internet. Nun habe ich mir einen VPN Zugang besorgt den ich gerne via openvpn in den Router eintragen würde, aber diesen Openvpn Zugang nur über Port1 via Patchkabel freigeben möchte. Der Rest also; Wlan + die 3 anderen ports am Router sollen weiterhin über den ISP laufen.
Wie sollte ich da nun vorgehen bez. Einstellung und IPTABLES ?

Gruß + Danke. Eric.


Entsprechend vlans anlegen routen, iptables etc. entsprechend setzen.
restinpeace
DD-WRT Novice


Joined: 12 Dec 2014
Posts: 6

PostPosted: Sat Dec 13, 2014 13:49    Post subject: Reply with quote
Ein wenig genauer beschrieben wäre klasse.
Openvpnclient mit udp eingerichtet klappt. Bekomme ne IP Adresse zugewiesen. Via Ifconfig bekomme ich tun1-00 angezeigt.
Dies dann in ein VLan rein ? Finde im Menu nichts mit tun1-00, sprich ich müsste es manuell anlegen ?!?
Wie lautet der Befehl ?
Von der Konsole bekomme ich die IP angezeigt die mir mein VPN Provider zu Verfügung gestellt hat.
Aber der Client der via Kabel verbunden ist, hat kein Internet.
Probiert habe ich : ip route add 192.168.1.0/24 tun1-00. Doch dies bringt auch nichts.Dann weiss ich auch nicht mehr weiter...

Gruß.
restinpeace
DD-WRT Novice


Joined: 12 Dec 2014
Posts: 6

PostPosted: Sun Dec 21, 2014 1:29    Post subject: Reply with quote
fals es jemand interessiert, da hier jeder so schreibfaul, sich kurz halten möchte und höchst wahrscheinlich im Weihnachtstrubel sind, hier meine Lösung.

OpenvpnClient eingerichtet mit Additional Config :
route-nopull
(bewirkt das dies nicht als Gateway weitergegeben wird, da sonst alle Clients Zugriff auf das VPN haben )
Danach via Policy based Routing in die Firewall reinschreiben :
ip route add default dev tunX table 200
ip rule add from 192.168.xxx.xxx table 200
(XXX durch eure Umgebung ersetzen)
und evtl. flushen. Bewirkt das nur die eine IP Adresse Zugriff aufs VPN hat. Mann kann beliebig viele IP's eintragen, die Zugriff erhalten sollen.

Wenn ich dann eine IP von meinem ISP nutzen möchte, dann änder ich einfach die IP Adresse auf eine die nicht in der table drin steht.

Fröhliche Weihnacht.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum