Probleme mit OPENVPN

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
View previous topic :: View next topic  
Author Message
netghost4040
DD-WRT Novice


Joined: 05 Oct 2015
Posts: 3
PostPosted: Mon Oct 05, 2015 17:35    Post subject: Probleme mit OPENVPN Reply with quote
Hallo,

hier mal zur einleitung - ich verwende seit kurzem die ASUS RT-N12 als ersatz für die WRT54G.
Ich hoffe es kann mir wer weiter helfen - ich bin mit meinem "latein" und suchbegriffen am ende!

Primär bin ich auf den Produktion´s Routern (Client´s) auf -> DD-WRT v24-sp2 (04/07/12) vpn-small - build 18946M NEWD-2 K2.6 Eko
Auf den TEST und reserve router DD-WRT v3.0-r27805 vpn-small (09/11/15) (war mal ein versuch ob dort der fehler behoben ist)
Ich habe schon mehrere Firmware Versionen versucht

So zu meinem Problem!

Ich verwende die DD-WRT auf den RT-N12 als OpenVPN Client für TUN mit Static Key über die "command" oberfläche wie in der WIKI beschrieben. OpenVPN Server ist deine Pfsense

Prinzipell funktioniert der Tunnel für die "Client´s" hinter dem WLAN/LAN wie gewünscht! Alles einwandfrei! (siehe traceroutes)
Also mit der VPN gibts jedenfalls keinen fehler........

Jedoch der Router "LOKAL" also via ssh/telnet direkt kann der nicht ins das VPN Netz - Ich benötige das aber für DNS abfragen / reverse DNS abfragen und so kann es ja nicht klappen das ich dnsmasq den DNS findet...
Ich Route die Netze d.h. die netze können über den VPN server kommunizieren! Am VPN Server sowie der DNS-server ist das LAN 192.168.111.0/24

Aufgefallen ist mir wie gesagt das problem erst nachdem der DNS nicht auflöst...

Lans sind alle 192.168.1xx.0/24 und das "transport" netz 172.16.1xx.y/24 (y=1 openvpn auf der firewall, y=3 auf dem DD-WRT)

Hier meine Config welche am TEST router läuft genauso wie auf den Anderen Routern jedoch dort sind natürlich die IP´s angepasst

STARTUP:
Code:

# Move to writable directory and create scripts
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

# Config for Kanzlei Linz
echo "
remote ***HOSTNAME***
proto udp         
port 2294
dev tun0
secret /tmp/*********.key
verb 3
comp-lzo
keepalive 15 60

cipher AES-128-CBC

daemon

" > ***********.conf



# Config for Static Key
echo "
-----BEGIN OpenVPN Static key V1-----
************************
-----END OpenVPN Static key V1-----
" > kanzlei.key



# Create interfaces
/tmp/myvpn --mktun --dev tun0

ifconfig tun0 172.16.188.3 netmask 255.255.255.0 promisc up


# Create routes
route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.188.1
route add -net 192.168.111.0 netmask 255.255.255.0 gw 172.16.188.1
route add -net 192.168.112.0 netmask 255.255.255.0 gw 172.16.188.1
route add -net 192.168.122.0 netmask 255.255.255.0 gw 172.16.188.1
route add -net 192.168.133.0 netmask 255.255.255.0 gw 172.16.188.1

# Initiate the tunnel
sleep 5
/tmp/myvpn --config *******.conf


Firewall:
Code:

## OPENVPN

# Open firewall
iptables -I INPUT 2 -p udp --dport 1990 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT

#Tun0 aktivieren das es geht
iptables -I INPUT 3 -i tun0 -p icmp -j ACCEPT


#Verwaltung over TUN interface
iptables -I INPUT 1 -i tun0 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT 1 -i tun0 -p icmp -j ACCEPT

#NAT Forward rules external on local forward
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE


Hier mal ein paar Traceroutes - von den Lan client´s hinter den DD-WRT´s und direkt aus der BOX


Code:

C:\Users\User>tracert 192.168.122.5

Routenverfolgung zu 192.168.122.5 über maximal 30 Abschnitte

  1     3 ms     1 ms     1 ms  router [192.168.188.1]
  2    35 ms    35 ms    35 ms  172.16.188.1
  3    63 ms    65 ms    67 ms  172.16.122.3
  4   103 ms    64 ms    64 ms  192.168.122.5

Ablaufverfolgung beendet.


root@router:~# traceroute 192.168.122.5
traceroute to 192.168.122.5 (192.168.122.5), 30 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4
root@router:~#



root@router:~# ping 172.16.122.3
PING 172.16.122.3 (172.16.122.3): 56 data bytes

--- 172.16.122.3 ping statistics ---
299 packets transmitted, 0 packets received, 100% packet loss
root@router:~#


Danke schon mal!
Back to top View user's profile Send private message
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum