DD-WRT PPTP

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
redman
Elite Poster
Elite Poster
Berichten: 1700
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 69 keer
Bedankt: 97 keer
Provider

Ik heb een sagem vdsl2 modem met een Linksys E2000 met dd-wrt geinstalleerd.

De dd-wrt heeft een extern IP van edpnet.

Ik heb een pptp client op de dd-wrt die ook een verbinding maakt.

Ik heb een routing probleem:

Ik gebruik het volgende script

Code: Selecteer alles

#!/bin/sh
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev ppp0
/sbin/route del default
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
route geeft het volgende

192.168.35.137 * 255.255.255.255 UH 0 0 0 ppp1
77.109.103.1 * 255.255.255.255 UH 0 0 0 ppp0
77.109.103.1 * 255.255.255.255 UH 0 0 0 ppp0
138.199.67.16 77.109.103.1.ad 255.255.255.255 UGH 0 0 0 ppp0
default * 255.255.255.0 U 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0

die met 77 is van edpnet, die met 138 is dan de vpn

toch wordt het verkeer niet gerouteerd via de vpn

iemand die kan helpen?
Omhoog
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1008
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 130 keer
Bedankt: 45 keer

Graag wat meer uitleg .. wat je precies ermee wilt doen ..

Voor zover ik kan zien gaat die vpn via 138.199.67.16 eu1.vyprvpn.com .

krijg je dan geen lokaal ip op dat vpn netwerk ? Dan is het toch gewoon kwestie van dat netwerk over die ppp connectie te routeren ....

Ik gebruik geen PPTP maar OpenVPN waarmee mijn router permanent verbonden is naar een ander netwerk .

Code: Selecteer alles

root@DD-WRT:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.21.1.1      172.21.1.9      255.255.255.255 UGH   0      0        0 tun0
91.182.128.1    *               255.255.255.255 UH    0      0        0 ppp0
91.182.128.1    *               255.255.255.255 UH    0      0        0 ppp0
172.21.1.9      *               255.255.255.255 UH    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
172.25.25.0     172.21.1.9      255.255.255.0   UG    0      0        0 tun0
192.168.64.0    172.21.1.9      255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
192.168.0.0     *               255.255.255.0   U     0      0        0 br0
10.123.45.0     172.21.1.9      255.255.255.0   UG    0      0        0 tun0
192.168.254.0   172.21.1.9      255.255.255.0   UG    0      0        0 tun0
192.168.123.0   *               255.255.255.0   U     0      0        0 vlan1
10.97.0.0       172.21.1.9      255.255.0.0     UG    0      0        0 tun0
10.99.0.0       172.21.1.9      255.255.0.0     UG    0      0        0 tun0
10.98.0.0       172.21.1.9      255.255.0.0     UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
172.21.0.0      172.21.1.9      255.255.0.0     UG    0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         1.128-182-91.ad 0.0.0.0         UG    0      0        0 ppp0
root@DD-WRT:~#

Zoals je kan zien gaan alle ranges met gateway 172.21.1.9 over tun0 ( openvpn )
Bij jou vind ik daar precies weinig van terug , vermoed toch dat je via die PPTP connecite ook een lokaal ip adres verkrijgt en een gateway ?
En ik zie dat je alles via de commandline doet ( startup scrip ? ) in principe kan dat ook via de webif ..
Ik heb mijn openvpn configuratie volledig met copy past in de webif geladen en gesaved .. werkte meteen

zie ook dat je zitten prutsen hebt in je default route .. ppp0 = PPOE Connectie bij mij tun0 = openvpn tunne( bij pptp is dat blijkvaar ppp1 )
default route moet gewoon naar edpnet staan ( ppp0 ) en dan moet je extra routes maken voor de hosts of ip ranges die over de pptp moeten

Wat krijg je bij Ifconfig voor ppp1 ?

Code: Selecteer alles

ppp0      Link encap:Point-to-Point Protocol
          inet addr:91.182.128.95  P-t-P:91.182.128.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:362143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:321044 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:155020888 (147.8 MiB)  TX bytes:46114153 (43.9 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.21.1.10  P-t-P:172.21.1.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:168 (168.0 B)  TX bytes:632 (632.0 B)
Edit : blijkbaar wil je anoniem kunnen surfen etc .. ja dan moet alles over die vpn ... ofwel moet je routes maken voor sommige sites ..
Denk ook dat dat veel gaat vertragen alles door die vpn sleuren ..


PS : let niet op m'n WAN ip dat wordt zometeen toch veranderd :)
Omhoog
redman
Elite Poster
Elite Poster
Berichten: 1700
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 69 keer
Bedankt: 97 keer
Provider

Ik zou gewoon mijn torrent verkeer willen routeren, dat is alles, de rest moet niet door de vpn

Ik zit bij vyprvpn en zou graag ook openvpn willen gebruiken,

ik ga eens nakijken of ik dat met kant en klare scripts aan de gang krijg
Omhoog
redman
Elite Poster
Elite Poster
Berichten: 1700
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 69 keer
Bedankt: 97 keer
Provider

Nu, ik zie dat ik bij openvpn op dd-wrt een
CA Cert, Public Client Cert en een Private Client Key nodig heb.

CA Cert doe ik met het volgende commando:
wget https://www.goldenfrog.com/downloads/ca.vyprvpn.com.crt

De Private client key veronderstel ik door het volgende commando uit te voeren op dd-wrt
openvpn --genkey --secret static.key ???

En hoe krijg ik de Public Client Cert of ben ik ergens fout?
Omhoog
Gebruikersavatar
Kitt
Elite Poster
Elite Poster
Berichten: 1008
Lid geworden op: 12 sep 2005, 00:28
Twitter: kitt1977
Locatie: ON4TOP
Uitgedeelde bedankjes: 130 keer
Bedankt: 45 keer

Hmhmh geen ideee .

Ik heb voor mijn toepassing die 3 bestanden gewoon gekregen ( van de admin van die openvpn server )

Normaal bedoeld voor te gebruiken met de desktop client , maar heb gewoon die 3 bestanden geopend en gecopy past in m'n dd-wrt webif
Maar hoe je een onderscheid gaat maken tussen torrent verkeer en gewoon verkeer moet je mij es uitleggen ?

Ik gebruik wel DD-WRT VPN versie voor m'n Linksys WRT54GL .

Het is ook zo dat ik niks van routes moeten instellen heb die krijgt hij precies mee van de OpenVPN server in mijn geval .

In jou geval lijkt me dat moeilijker omdat je eigenlijk over die VPN connectie nog es naar internet gaat .
Bijlagen
open-vpn-client.jpg
(69.78 KiB) 5 keer gedownload
Omhoog
redman
Elite Poster
Elite Poster
Berichten: 1700
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 69 keer
Bedankt: 97 keer
Provider

Ik ben iets verder,
voor vyprvpn /openvpn is er maar één certificaat.
Maar geen idee hoe dat moet ingesteld worden.
dd-wrt verwacht 3 certificaten.


Ik heb een mailtje gestuurd en hopen dat ik een antwoord krijg.
Omhoog
G33RT
Pro Member
Pro Member
Berichten: 226
Lid geworden op: 30 dec 2005, 21:56
Locatie: Limburg
Uitgedeelde bedankjes: 93 keer
Bedankt: 23 keer

Hoi,

Ik weet dat dit een oude post is maar hoe zit het nu met die 3 certificaten?

Groetjes
Greetings, Vaako

edpnet 100/40 Lijnprofiel 91Mbps Down / 37Mbps Up http://www.speedtest.net/result/7275351336.png
TV Vlaanderen | Dreambox DM500HD + USB-Mod | firmware OpenPLi v4.0 + FlashExpander | WaveFrontier T90 v2
Omhoog
Plaats reactie

Terug naar “Software en apps”