Problem mit OpenWRT
- Ersteller Diablo
- Erstellt am
Diablo
Grand Admiral Special
Servus!
Ich hab ein Problem mit OpenWRT und zwar habe ich einen Linksys WRT54GL mit OpenWRT geflasht. Der soll die Verbindung über T-DSL zu unserem VPN Gateway herstellen. Der Client sollte nur auf unseren Citrix Server kommen. Die OpenVPN Verbindung kann ich wunderbar ohne Probleme herstellen, den Citrix Server kann ich auch anpingen vom Router aus, aber dies wird nicht an den Client weitergegeben.
Hier nochmal die Einstellungen im Überblick:
- Router: Linksys WRT54GL
- IP: 172.16.7.1 / 24
- Firmware: 8.09 Kamikaze
- IP Citrix Server: 192.168.1.63 / 16
Routingtables vom Router nach Aufbau des Tunnels
Hier meine OpenVPN Config:
Hier die Einstellungen des Windows Rechners:
Hier noch die ifconfig vom Router
… und anschließend die Netzwerkkonfiguration
Die Firewall hab ich mittels „/etc/init.d/firewall stop“ angehalten, hier noch die laufenden Prozesse
Ich versteh nicht warum die Anfrage vom Client nicht vom Router über den Tunnel weitergegeben wird. Der Router ist Standardgateway und die IP wird über DHCP an den Client vergeben. Aber die 192.168.1.63 wird nach dem Hop zum Router verworfen...
Könnt ihr mir vielleicht helfen?
Gruß,
Wolfgang
Ich hab ein Problem mit OpenWRT und zwar habe ich einen Linksys WRT54GL mit OpenWRT geflasht. Der soll die Verbindung über T-DSL zu unserem VPN Gateway herstellen. Der Client sollte nur auf unseren Citrix Server kommen. Die OpenVPN Verbindung kann ich wunderbar ohne Probleme herstellen, den Citrix Server kann ich auch anpingen vom Router aus, aber dies wird nicht an den Client weitergegeben.
Hier nochmal die Einstellungen im Überblick:
- Router: Linksys WRT54GL
- IP: 172.16.7.1 / 24
- Firmware: 8.09 Kamikaze
- IP Citrix Server: 192.168.1.63 / 16
Routingtables vom Router nach Aufbau des Tunnels
Code:
root@rtrgra:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.1 10.10.10.29 255.255.255.255 UGH 0 0 0 tun0
217.0.116.91 * 255.255.255.255 UH 0 0 0 ppp0
10.10.10.29 * 255.255.255.255 UH 0 0 0 tun0
172.16.7.0 * 255.255.255.0 U 0 0 0 br-lan
172.16.0.0 10.10.10.29 255.255.0.0 UG 0 0 0 tun0
192.168.0.0 10.10.10.29 255.255.0.0 UG 0 0 0 tun0
default 217.0.116.91 0.0.0.0 UG 0 0 0 ppp0
root@rtrgra:~# ping -c 2 192.168.1.63
PING 192.168.1.63 (192.168.1.63): 56 data bytes
64 bytes from 192.168.1.63: seq=0 ttl=127 time=95.944 ms
64 bytes from 192.168.1.63: seq=1 ttl=127 time=96.539 ms
--- 192.168.1.63 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 95.944/96.241/96.539 ms
root@rtrgra:~#Hier meine OpenVPN Config:
Code:
root@rtrgra:~# cat /etc/config/openvpn
remote <<IP Adresse>>
client
dev tun
key /etc/openvpn/AWG-wolfhu/wolfhu.key
tls-auth /etc/openvpn/AWG-wolfhu/psk.key 1
dh /etc/openvpn/AWG-wolfhu/dh2048.pem
ca /etc/openvpn/AWG-wolfhu/ca.crt
cert /etc/openvpn/AWG-wolfhu/wolfhu.crt
nobind
keepalive 10 60
comp-lzo
persist-key
persist-tun
verb 3
root@rtrgra:~#Hier die Einstellungen des Windows Rechners:
Code:
C:\>tracert 192.168.1.63
Routenverfolgung zu 192.168.1.63 über maximal 30 Abschnitte
1 1 ms <1 ms <1 ms 172.16.7.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 ^C
C:\>ipconfig
Windows-IP-Konfiguration
Ethernetadapter WLAN:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Ethernetadapter LAN:
Verbindungsspezifisches DNS-Suffix: awg
IP-Adresse. . . . . . . . . . . . : 172.16.7.197
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 172.16.7.1
C:\>Hier noch die ifconfig vom Router
Code:
root@rtrgra:~# ifconfig
br-lan Link encap:Ethernet HWaddr 00:22:6B:8D:DC:C0
inet addr:172.16.7.1 Bcast:172.16.7.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15634 errors:0 dropped:0 overruns:0 frame:0
TX packets:12503 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1072239 (1.0 MiB) TX bytes:1367174 (1.3 MiB)
eth0 Link encap:Ethernet HWaddr 00:22:6B:8D:DC:C0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20201 errors:0 dropped:0 overruns:0 frame:0
TX packets:17580 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1993796 (1.9 MiB) TX bytes:1934339 (1.8 MiB)
Interrupt:4
eth0.0 Link encap:Ethernet HWaddr 00:22:6B:8D:DC:C0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15634 errors:0 dropped:0 overruns:0 frame:0
TX packets:12503 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1134775 (1.0 MiB) TX bytes:1417186 (1.3 MiB)
eth0.1 Link encap:Ethernet HWaddr 00:22:6B:8D:DC:C0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:4572 errors:0 dropped:0 overruns:0 frame:0
TX packets:5080 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:495981 (484.3 KiB) TX bytes:375611 (366.8 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3203 (3.1 KiB) TX bytes:3203 (3.1 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:84.146.130.183 P-t-P:217.0.116.91 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:1982 errors:0 dropped:0 overruns:0 frame:0
TX packets:2489 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:342625 (334.5 KiB) TX bytes:222714 (217.4 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.30 P-t-P:10.10.10.29 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@rtrgra:~#… und anschließend die Netzwerkkonfiguration
Code:
root@rtrgra:~# cat /etc/config/network
config 'switch' 'eth0'
option 'vlan0' '0 1 2 3 5*'
option 'vlan1' '4 5'
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth0.0'
option 'proto' 'static'
option 'macaddr' ''
option 'ip6addr' ''
option 'gateway' ''
option 'ip6gw' ''
option 'dns' ''
option 'ipaddr' '172.16.7.1'
option 'netmask' '255.255.255.0'
config 'interface' 'wan'
option 'ifname' 'eth0.1'
option 'proto' 'pppoe'
option 'macaddr' ''
option 'username' 't-online-com/<<Benutzername>>@t-online-com.de'
option 'password' '<<Passwort>>'
option 'vpi' ''
option 'vci' ''
option 'defaultroute' '1'
option 'ppp_redial' 'persist'
option 'ip6addr' ''
option 'netmask' ''
option 'ip6gw' ''
option 'dns' ''
option 'mtu' '1492'
option 'keepalive' '2'
root@rtrgra:~# ping [url]www.heise.de[/url]
PING [url]www.heise.de[/url] (193.99.144.85): 56 data bytes
64 bytes from 193.99.144.85: seq=0 ttl=250 time=81.243 ms
64 bytes from 193.99.144.85: seq=1 ttl=250 time=76.291 ms
^C
--- [url]www.heise.de[/url] ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 76.291/78.767/81.243 ms
root@rtrgra:~#Die Firewall hab ich mittels „/etc/init.d/firewall stop“ angehalten, hier noch die laufenden Prozesse
Code:
root@rtrgra:~# /etc/init.d/firewall stop
root@rtrgra:~# ps -uax
PID USER VSZ STAT COMMAND
1 root 1968 S init
2 root 0 SW< [kthreadd]
3 root 0 SW< [ksoftirqd/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
19 root 0 SW< [kblockd/0]
50 root 0 SW [pdflush]
51 root 0 SW [pdflush]
52 root 0 SW< [kswapd0]
53 root 0 SW< [aio/0]
65 root 0 SW< [mtdblockd]
235 root 0 SWN [jffs2_gcd_mtd3]
247 root 1968 S logger -s -p 6 -t
248 root 1968 S init
257 root 1980 S /sbin/syslogd -C16 -S
259 root 1964 S /sbin/klogd
269 root 1980 S syslogd -C16
271 root 1960 S klogd
283 root 1136 S /sbin/hotplug2 --override --persistent --max-children
438 root 0 SW< [b43]
488 root 2560 S /usr/sbin/pppd plugin rp-pppoe.so mtu 1492 mru 1492 n
705 root 0 SW< [ipolldevd]
738 root 1808 S hostapd -P /var/run/wifi-wlan0.pid -B /var/run/hostap
746 root 1972 S crond -c /etc/crontabs
751 root 1940 S /usr/sbin/dropbear -p 22
756 root 1968 S /usr/sbin/httpd -p 80 -h /www -r rtrgra
777 nobody 1280 S /usr/sbin/dnsmasq -K -D -y -Z -b -E -s awg -S /awg/ -
1144 root 5120 S /usr/sbin/openvpn --config /etc/config/openvpn
1197 root 1996 S /usr/sbin/dropbear -p 22
1198 root 1980 S -ash
1226 root 1968 R ps -uax
root@rtrgra:~#Ich versteh nicht warum die Anfrage vom Client nicht vom Router über den Tunnel weitergegeben wird. Der Router ist Standardgateway und die IP wird über DHCP an den Client vergeben. Aber die 192.168.1.63 wird nach dem Hop zum Router verworfen...
Könnt ihr mir vielleicht helfen?
Gruß,
Wolfgang
Ähnliche Themen
