VPN-Tunnel zum Ap mit WRT54G

[Fabi_T]

Hallo,
als Neuling hier im Forum habe ich natürlich gleich mal eine Frage

Bei mir in der Nähe gibt es seit kurzem einen AP über den ich mein Internet beziehen möchte. Der Provider ist hier zu finden: www.ggew-net.de.
Hier werden 2 versch. Verbindungstypen angegeben: einmal ein proxy mit und einer ohne VPN. Momentan nutze ich den mit VPN-Tunnelung, wobei die VPN-verbindung vom PC aus gestartet wird. Nun wollte ich es so einstellen, dass der Router immer die Verbindung hält und ich somit auch noch weitere PCs bei mir im Lan mit im Internet habe.
Als Firmeware habe ich momentan die DD-WRT v23 installier. Hier gibt es ja auch versch. Möglichkeiten von VPN- und PPTPServern (bzw. Clients). Nur wie muss das jetzt eingestellt werden?
Eigentlich müsste doch der Router als VPN-Client fungieren, aber das haut so nicht hin.
Im Webinterface unter "Status->Router Internet" wird auch die Verbindung mit allen Daten (IP, DNS, Gateway usw.) korrekt angezeigt, aber trotzdem funktioniert es leider nicht:
Die einzige Seite, die ich öffnen kann ist die des Providers, mit der VPN-Verbindung von Windows funktioniert es aber bestens.

Viele Grüße - Fabian

[gerdshi]

Hi!

Du musst anscheind nach per Hand das richtige Routing setzen. Am besten im Router, Notfalls (nur Notfalls) in dein PC.
Das Problem ist, du hast die zwei Netze per VPN verbunden, aber weder der Router noch dein PC wissen, dass das fremde Netz fuer den gesamten Internetverkerh zustaendig ist. Zurzeit kannst du nur IP-Adressen "ansprechen" die im fremden Netz sind - fuer dieses Routing kuemert sich der eingebaute VPN-Klient. Deshalb hast du keine Probleme die Firmenseite zu oeffnen.
Jetzt muss aber auch fuer den gesamten internetverkehr das Routing angepasst werden.

Bei Windows macht das der VPN-Klient fuer dich automatisch. Beim Linksys, anscheind nicht.
Falls ich mich nicht irre natuerlich, habe selbst kein Linksys mehr.

Gruss

[Fabi_T]

Schon mal viele Dank für deine Antwort.
Ok, das habe ich soweit verstanden. Aber wie kann ich das jetzt konkret anwenden?
Zur Übersicht hier ein Bild, das die Enstellungen (an denen es meiner Meinung nach liegt) zeigt:

http://home.arcor.de/bacardi-tenzer/...stellungen.JPG

Eigentlich müsste die Sache ja duch den PPTP-Client erschlagen sein. Hier habe ich dazu etwas gefunden. Die Verbindung ist ja wie unter Status zu sehen auch OK und ich kann ja auch auf die Firmen-Page.
Ich denke das Problem liegt wohl bei "Remote Subnet" und "Remote Subnet Mask". Die im Bild eingetragenen Werte sind nur beispielhaft.

Gibt's hier wen, der das so schon einmal gemacht hat?

Gruß - Fabian

[gerdshi]

Hi!

Ich habe seit langem kein WRT mehr, daher kann ich dir mit konkrete Einstellungen nicht helfen.
Das mit der RemoteMaske sieht mir auch verdaechtig aus, obwohl man zuerst deine private- und die vom RemoteNetz IP-Adresse sehen sollte, um eine Aussage machen zu koennen.

Aber eine Andere Frage: Wieso sind beide VPN-Clients aktiviert - Absicht? Ich frage deshalb, ob sie sich nicht in die querre kommen?

Bei VPN-Client kann man in der Regel auswaehlen ob der gesamte Datenverkehr ueber das Fremdnetz geleitet werden soll, oder ob nur der, der fuer das fremde Netz bestimmt ist. Der VPN-Client passt dann fuer dich die Routing-Tabelle an.
Wie das bei dem WRT gemacht wird - kann ich dir leider nicht sagen.

Wenn ich mir aber die Anleitung anschaue die du verlinkt hast, da steht unten bei

/usr/sbin/iptables --table nat --append POSTROUTING --out-interface $INT --jump MASQUERADE

etwas was ich denke das du unbedingt brauchst.

Hast du mal die ganze Anleitung Schritt fuer Schritt befolgt?
Wenn das nicht klappt, versuch mal in einem WRT-typischem Forum.

Zumindest das waren die Netzwerkgrundlagen, aber wie die umsaetzung ist...

Gruss

[Fabi_T]

Ok, das werde ich der Reihe nach einmal probieren. Ich habe beide aktiviert weil ich nicht wusste welchen ich nehmen soll. Im Betrieb war immer nur einer an. Was soll ich bei Remote Subnet und bei Remote Subnet Mask eingeben? Was bedeutet das überhaupt?
Also her mit euch WRT-Profis

Gruß

[Fabi_T]

Nachtrag:
Habe soeben hier noch etwas gefunden. Das schaut soweit ja ganz gut aus. Also muss einfach nur noch irgendwo ein Routing gesetzt werden.
Wird hoffentlich morgen alles probiert, aber wenn ihr trotzdem noch was wisst, dürft ihr das hier schreiben.

[Fabi_T]

Das Problem ist gelöst!

route del default
route add -host <IP-Adresse_des_VPN-Servers> gw <IP-Adresse_des_Default_Gateway>

Damit geht es ohne probleme.
In diesem Sinne, Vielen Dank für eure Hilfe

Nun habe ich nur ab und zu mal ein Verbindungsabbruch (so einmal in der Stunde). Könnt ihr mir hierzu Tipps geben, wie ich systematisch prüfen kann woran das liegt?

edit: Scheinbar gibt es die Abbrüche nur, wenn 2 PC's ICQ nutzen und scheinbar bricht auch nur die ICQ-Verbindung zusammen.
Gruß Fabian