[x8n1720]

Hallo beisammen,

ich stehe irgendwie ein bisschen auf dem Schlauch. Ich habe auf meinen Router (Linksys WRT54GL DD-WRT v24.SP2 openvpn) OpenVPN eingerichtet, was auch wunderbar funktioniert.

Ich kann in's interne Lan pingen und auch aus dem LAN auf den verbundenen Client.
Aber nicht auf den Router selbst Damit habe ich auch keinen Zugriff auf's GW und den DNS-Server, der auf dem Router läuft.
Auch auf die VPN-Adresse 10.8.0.1 bzw 10.8.0.5 kann ich nicht pingen.

Internes Netz: 192.168.11.0/24
VPN: 10.8.0.0/24

Ich poste mal meine Konfig:
Server
dev tun0
port 1194
tls-server
proto udp
keepalive 10 120
management localhost 5001
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/server.crt
key /tmp/openvpn/server.key
dh /tmp/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"
;# push "redirect-gateway def1"
push "dhcp-option DNS 192.168.11.2"
comp-lzo
persist-key
persist-tun
verb 3

Client:
client
dev tun
remote xxxx
port 57410
proto udp
ca /home/xxx/openVPN/ca.crt
cert /home/XXX/client.crt
key /home/XXX/client.key
ns-cert-type server
resolv-retry infinite
nobind
persist-key
persist-tun
float
comp-lzo
verb 3

FW:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Ich habe mir schon einen Wolf gesucht, meinen Fehler jedoch noch nicht gefunden. Kennt jemand dieses Pänomen, daß das Lan pingbar ist, der Router selbst jedoch nicht?

Gruß
x8n1720

[Sash]

wie waers mal wen du den noch per rule frei gibts.

[x8n1720]

Gerne, wenn du mir noch verrätst wie

[darwin2]

Hallo, ich sehe derzeit nicht woran es liegt.
Ich habe noch die Option client-to-client in meiner Server Config stehen.
Ich kann Server und dahinterliegende Clients von beiden Seiten erreichen.

Sonst würde ich dir dieses Forum für openvpn Fragen empfehlen: http://forum.openvpn.eu/

Dort wird dir sicher schneller geholfen als hier, wo du nur dumme Sprüche auf deine Fragen bekommst.

Gruß

[x8n1720]

Hm, bin ein bisschen weiter gekommen.

Es liegt definitiv an der Firewall, die mir ankommende Pakete auf den Router Dropt.

Mit meinem gefährlichen Halbwissen habe ich mir dies zusammengebastelt, damit erreiche ich den Router:
iptables -I INPUT 2 -i tun0 -j ACCEPT

Meine Frage ist jetzt, ob ich mir da jetzt unerwünschte Löcher aufgerissen habe. Was meint Ihr, ist das OK, da auf den Adapter tun0 sowieso nur authentifizierte Clients kommen, oder muß ich da noch nachbessern?


iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT