Hallo,
ich habe hier mehrere openVPN Themen durchgelesen aber nichts funktioniert.
Aber erstmal der reihe nach.
Ich hatte vorher einen Router auf dem openWRT lief und das VPN funktioniert hat.
Ich wollte im Netzwerk-Center meine vorhandene openvpn-config einstellen (upload und manuel).
Das funktionierte nicht, da ich pkcs12 verwende.
Ich habe hier dazu eine Lösung gefunden, eine Verbindung zu erstellen und die config via ssh zu verändern.
Das habe ich gemacht und den inhalt mit meiner alten config vom vorigen Router überschieben.
Dazu habe ich nur den Pfad zur p12 Datei angepasst.
Aus SRM heraus kann ich die VPN-Verbindung aufbauen (die Routen werden, wie vorher auch schon, von einem Script richtig gesetzt).
Ich kann aus dem LAN heraus auch ganz normal in andere Netze via VPN zu greifen. Es ist so wie vorher auch.
Jetzt zu meinem Problem:
Aus den anderen Netzen kann ich aber nicht mehr ins LAN zugreifen (obwohl die andere Richtung aus dem LAN funktioniert).
Die config ist soweit unverändert (außer dem Pfad der p12-Datei). Daher kann ich eine fehlerhafte config ausschließen.
Außerdem funktioniert ja der Weg aus dem LAN heraus.
Beim openWRT Router mußten damals noch die iptables ergänzt werden:
Das habe ich im RT2600ac auch probiert. Es scheint im RT2600ac eine neuere iptables version zu geben und er akzeptiert nicht mehr "ACCEPT".
Denn er meldet bei allen drei Zeilen:
iptables v1.6.0: [ACCEPT] is not valid in [DEFAULT_INPUT], use [RETURN] instead
Okay, das hab ich gemacht:
(info: im OpenWRT br0 - im RT2600ac lbr0)
Das resultat ist unverändert. Auch OpenVPN sagt im verb 5 modus nichts aus.
Ich habe Firewall-Regeln erstellt, in denen ich den zugriff aus den anderen Netzen (aus dem VPN), als auch das VPN-Netz selber, in mein lokales Netz erlaube.
Auch das hilft nicht.
Ich habe gesehen, dass die iptables des RT2600ac recht komplex sind.
Ich vermutte, dass ich dort noch etwas ergänzen muss....
...nur weis ich nicht was. Und mit iptables kenne ich mich auch nicht aus.
Weis jemand wie ich den traffic aus dem device tun0 nach lbr0 erlaube?
bzw. was hier das problem ist?
Vielen Dank schon mal im voraus.
Rene
ich habe hier mehrere openVPN Themen durchgelesen aber nichts funktioniert.
Aber erstmal der reihe nach.
Ich hatte vorher einen Router auf dem openWRT lief und das VPN funktioniert hat.
Ich wollte im Netzwerk-Center meine vorhandene openvpn-config einstellen (upload und manuel).
Das funktionierte nicht, da ich pkcs12 verwende.
Ich habe hier dazu eine Lösung gefunden, eine Verbindung zu erstellen und die config via ssh zu verändern.
Das habe ich gemacht und den inhalt mit meiner alten config vom vorigen Router überschieben.
Dazu habe ich nur den Pfad zur p12 Datei angepasst.
Aus SRM heraus kann ich die VPN-Verbindung aufbauen (die Routen werden, wie vorher auch schon, von einem Script richtig gesetzt).
Ich kann aus dem LAN heraus auch ganz normal in andere Netze via VPN zu greifen. Es ist so wie vorher auch.
Jetzt zu meinem Problem:
Aus den anderen Netzen kann ich aber nicht mehr ins LAN zugreifen (obwohl die andere Richtung aus dem LAN funktioniert).
Die config ist soweit unverändert (außer dem Pfad der p12-Datei). Daher kann ich eine fehlerhafte config ausschließen.
Außerdem funktioniert ja der Weg aus dem LAN heraus.
Beim openWRT Router mußten damals noch die iptables ergänzt werden:
Rich (BBCode):
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPTDas habe ich im RT2600ac auch probiert. Es scheint im RT2600ac eine neuere iptables version zu geben und er akzeptiert nicht mehr "ACCEPT".
Denn er meldet bei allen drei Zeilen:
iptables v1.6.0: [ACCEPT] is not valid in [DEFAULT_INPUT], use [RETURN] instead
Okay, das hab ich gemacht:
Rich (BBCode):
iptables -I INPUT -i tun0 -j RETURN
iptables -I FORWARD -i lbr0 -o tun0 -j RETURN
iptables -I FORWARD -i tun0 -o lbr0 -j RETURN(info: im OpenWRT br0 - im RT2600ac lbr0)
Das resultat ist unverändert. Auch OpenVPN sagt im verb 5 modus nichts aus.
Ich habe Firewall-Regeln erstellt, in denen ich den zugriff aus den anderen Netzen (aus dem VPN), als auch das VPN-Netz selber, in mein lokales Netz erlaube.
Auch das hilft nicht.
Ich habe gesehen, dass die iptables des RT2600ac recht komplex sind.
Ich vermutte, dass ich dort noch etwas ergänzen muss....
...nur weis ich nicht was. Und mit iptables kenne ich mich auch nicht aus.
Weis jemand wie ich den traffic aus dem device tun0 nach lbr0 erlaube?
bzw. was hier das problem ist?
Vielen Dank schon mal im voraus.
Rene
