[DD-WRT & OpenVPN] Site2Site Bridged VPN lukt niet - Netwerken

woensdag 2 februari 2011 22:13

Acties:

Topicstarter

Na een _hoop_ gestoei toch maar een topic openen.

Ik probeer 2 TP-Link TL-WR1043ND routers met DD-WRT software aan elkaar te knopen via internet.
Het moet een bridge VPN tunnel worden (en dus geen routed vpn tunnel)

Router A (Server) heeft WAN IP 192.168.1.20 & LAN IP 192.168.10.1 en DHCP pool 192.168.10.100-150
Router B (Client) heeft WANIP 192.168.1.21 & LAN IP 192.167.10.2 en DHCP pool 192.167.10.200-250

Config Router (VPN Server):

code:

cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

echo "
# Tunnel options
mode server       # Set OpenVPN major mode
proto udp         # Setup the protocol (server)
port 1194         # TCP/UDP port number
dev tap0          # TUN/TAP virtual network device
keepalive 15 60   # Simplify the expression of --ping 
daemon            # Become a daemon after all initialization
verb 3            # Set output verbosity to n 
comp-lzo          # Use fast LZO compression 

# OpenVPN server mode options
client-to-client  # tells OpenVPN to internally route client-to-client traffic 
duplicate-cn      # Allow multiple clients with the same common name

# TLS Mode Options
tls-server        # Enable TLS and assume server role during TLS handshake 
ca ca.crt         # Certificate authority (CA) file
dh dh1024.pem     # File containing Diffie Hellman parameters 
cert server.crt   # Local peer's signed certificate
key server.key    # Local peer's private key 
" > openvpn.conf

echo "
-----BEGIN CERTIFICATE-----
*knip*
-----END CERTIFICATE-----
" > ca.crt
echo "
-----BEGIN RSA PRIVATE KEY-----
*knip*
-----END RSA PRIVATE KEY-----
" > server.key
chmod 600 server.key
echo "
-----BEGIN CERTIFICATE-----
*knip*
-----END CERTIFICATE-----
" > server.crt
echo "
-----BEGIN DH PARAMETERS-----
*knip*
-----END DH PARAMETERS-----
" > dh1024.pem

sleep 5
openvpn --config openvpn.conf --daemon

Config Router B (Client):

code:

cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

echo '
client
daemon
dev tap0
proto udp
remote 192.168.1.20 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 10
' > openvpn.conf

echo '
-----BEGIN CERTIFICATE-----
*knip*
-----END CERTIFICATE-----
' > ca.crt

echo '
-----BEGIN RSA PRIVATE KEY-----
*knip*
-----END RSA PRIVATE KEY-----
' > client.key

chmod 600 client.key

echo '
-----BEGIN CERTIFICATE-----
*knip*
-----END CERTIFICATE-----
' > client.crt

sleep 5
openvpn --config openvpn.conf
route add -net 192.168.10.0/24 dev br0

Extern IP 192.168.1.20 klopt dus, beide routers zitten op mijn eigen router, en achter elke (vpn) router hangt weer een client waarmee ik test.

Beide scripts hangen in de zogenoemde Startup Scipts, zoals beschreven staat op meerdere tutorials.

Sites die ik gevolgd heb:
http://openvpn.net/index....umentation/howto.html#pki
en
http://www.dd-wrt.com/wik...nfigure_the_Client_Router

Probleem:
Er word geen tunnel opgebouwd, maar ik zou niet weten hoe ik kan zien waar het fout gaat...
Ik heb al geprobeerd om te telnetten naar 192.168.1.20 poort 1194, maar telnetten naar UDP gaat in principe niet. Wel zie ik duidelijk verschil in de response van de router (telnet naar 192.168.1.21 geeft gelijk errors, en bij 1.20 duurt het enige tijd)

Iemand een idee wat ik fout doe, of een idee hoe ik kan zien waar het fout zou kunnen gaan?

Even niets...

woensdag 2 februari 2011 22:28

Acties:

bosgoed

Staat alles op 1 locatie?

Thanks Mate

woensdag 2 februari 2011 22:33

Acties:

FireDrunk

Topicstarter

Nu nog wel.

Even niets...

zaterdag 5 februari 2011 12:44

Acties:

FireDrunk

Topicstarter

Niemand?

Even niets...

zaterdag 5 februari 2011 21:16

Acties:

Verwijderd

Volgens mij moeten de IP ranges van de routers in verschillende subnetten zitten. Maar ik weet het niet zeker.

Probeer anders:

Site A: 192.168.1.1
Site B: 10.0.0.1

zaterdag 5 februari 2011 21:40

Acties: