VPN-Verbindung über iPhone (PPTP) will nicht mehr

[fpo4711]

Also nach deiner Schilderung kann es ja nur der Router oder evt. Firewall auf der DS sein. Für PPTP sind jedenfalls nur TCP 1723 und GRE nötig. Wie ich sehe ja beide korrekt weitergeleitet.

Wenn es gar nicht funktioniert kann ich das gern heute Abend mal prüfen, denke aber mal nicht das es an Synology liegt.

Gruß Frank

 

[jus7incase]

Ich habe entsprechend der folgenden Anleitung 3 Kernel-Module installiert: http://damsteen.nl/blog/how-to-configure-openwrt-for-pptp-passthrough

kmod-gre
kmod-ipt-nat-extra
kmod-ipt-nathelper-extra

Die Regeln (s.o.) scheinen noch zu stimmen.
Dann Reboot.

Die DS sendet immer wieder folgendes Paket:
14:49:57.679620 IP ds212 > ip-109-42-0-104.web.vodafone.de: GREv1, call 48917, seq 2, length 41: LCP, Conf-Request (0x01), id 1, length 27

Das iPhone scheint da nicht drauf zu antworten, wahscheinlicher ist, das das GRE-forwarding nicht funktioniert.

 

[fpo4711]

Mal wie beschrieben mit folgender Handarbeit probiert:

iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP
insmod ip_gre

Gruß Frank

 

[jus7incase]

Ja da hilft leider nicht.

 

[fpo4711]

Ist schon eine Weile her, seit dem ich mal mit dem dd-wrt gespielt habe, aber ist hier nicht evt. auch ein eigener PPTP Server möglich? Diesen wenn möglich deaktivieren. Und ich denke mal auch der Fehler liegt beim fehlenden GRE-Forwarding. Mal die iptables überprüft ob dort auch die entsprechende Weiterlietung drin ist.

iptables --list

Und wenn alle Stricke reißen, dann eben OpenVPN. Ist nur einmal durch das generieren der Zertifikate etwas Arbeit und danach wirst Du dann noch mit zusätzlicher Sicherheit belohnt. Hier der Link

Gruß Frank

 

[jus7incase]

Die regeln sind scharf, habe eben nachgesehen. I gebe erstmal auf und habe im OpenWRT Forum nachgefragt. OpenVPN klingt wirklich besser, das versuche ich jetzt. Ich hoffe der Aufwand führt nicht wieder vor die Wand... Zumindest auf dem Mac funktioniert das OpenVPN, es wäre super wenn es unter iOS auch geht (non JB)

 

[fpo4711]

Bei OpenVPN ist nur UDP 1194 nötig. Du mußt dich nur durch die hervorragende Anleitung bei der Zertifikatsanleitung durchwurschteln. Dann läuft das ganz hervrragend. Ich weiß nicht wo Du den dump gemacht hast auf dem dd-wrt oder der DS. Firewall der DS hast Du deaktiviert?

Gruß Frank

 

[jus7incase]

FW auf DS ist aus.
Dump auf DS (und zur Kontrolle auf dem OpenWRT router)
Ich bin dabei.... melde mich wenn was nicht klappt.

 

[jus7incase]

Hi also das OpenVPN funktioniert soweit, aber ohne Namensauflösung. Ich geh erstmal was essen. Vielleicht hat bis dahin jemand ne gute Idee

 

[fpo4711]

Hab es schon im anderen Thread gepostet. Namensauflösung ohne DNS funktioniert per Broadcasts und die werden nicht übers VPN geleitet.

Gruß Frank