Posted: Wed Apr 25, 2012 20:11 Post subject: openVPN mit tun/routing: Ping auf GW/Router nicht möglich
Hallo beisammen,
ich stehe irgendwie ein bisschen auf dem Schlauch. Ich habe auf meinen Router (Linksys WRT54GL DD-WRT v24.SP2 openvpn) OpenVPN eingerichtet, was auch wunderbar funktioniert.
Ich kann in's interne Lan pingen und auch aus dem LAN auf den verbundenen Client.
Aber nicht auf den Router selbst Damit habe ich auch keinen Zugriff auf's GW und den DNS-Server, der auf dem Router läuft.
Auch auf die VPN-Adresse 10.8.0.1 bzw 10.8.0.5 kann ich nicht pingen.
Internes Netz: 192.168.11.0/24
VPN: 10.8.0.0/24
Ich poste mal meine Konfig:
Server
dev tun0
port 1194
tls-server
proto udp
keepalive 10 120
management localhost 5001
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/server.crt
key /tmp/openvpn/server.key
dh /tmp/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"
;# push "redirect-gateway def1"
push "dhcp-option DNS 192.168.11.2"
comp-lzo
persist-key
persist-tun
verb 3
Client:
client
dev tun
remote xxxx
port 57410
proto udp
ca /home/xxx/openVPN/ca.crt
cert /home/XXX/client.crt
key /home/XXX/client.key
ns-cert-type server
resolv-retry infinite
nobind
persist-key
persist-tun
float
comp-lzo
verb 3
Ich habe mir schon einen Wolf gesucht, meinen Fehler jedoch noch nicht gefunden. Kennt jemand dieses Pänomen, daß das Lan pingbar ist, der Router selbst jedoch nicht?
Hallo, ich sehe derzeit nicht woran es liegt.
Ich habe noch die Option client-to-client in meiner Server Config stehen.
Ich kann Server und dahinterliegende Clients von beiden Seiten erreichen.
Es liegt definitiv an der Firewall, die mir ankommende Pakete auf den Router Dropt.
Mit meinem gefährlichen Halbwissen habe ich mir dies zusammengebastelt, damit erreiche ich den Router:
iptables -I INPUT 2 -i tun0 -j ACCEPT
Meine Frage ist jetzt, ob ich mir da jetzt unerwünschte Löcher aufgerissen habe. Was meint Ihr, ist das OK, da auf den Adapter tun0 sowieso nur authentifizierte Clients kommen, oder muß ich da noch nachbessern?