Routing-Probleme bei VPN mit DD-WRT und pptpd hinter NAT

Update 09.07.2009: da ich mittlerweile meine Fritz!Box mit freetz erweitert habe, ist dieser Eintrag überflüssig geworden. Ich teste demnächst das poptop-Paket und damit sollte dann alles funktionieren.

Folgende Konstellation:

  • LAN 1
    • 192.168.0.0/24; Fritz!Box als Router
    • Client A 192.168.0.2 mit pptpd
  • LAN 2
    • 192.168.2.0/24; DD-WRT-Router mit pptpd

Da die Fritz!Box leider nur ihr eigenes VPN kann (und das kann sie sehr gut), ich aber trotzdem LAN 1 noch transparent mit LAN 2 verbinden möchte (also alle Clients aus LAN 1 können auf alle Clients in LAN 2 zugreifen) würde ich das VPN zwischen den LANS gerne über eine  Verbindung von DD-WRT und Client A herstellen. Ich bin immerhin soweit, dass ich vom DD-WRT aus einen Client im LAN 1 (nicht den VPN-Server) anpingen kann.

Auf dem DD-WRT ist unter Setup-Advanced Routing eine Spezialroute für LAN 1 gesetzt:

Route Name: beliebig; Metric: 1; Destination LAN Net: 192.168.0.0; Subnet Mask: 255.255.255.0; Gateway: 192.168.0.2; Interface: ANY

Das müsste für mein Verständnis so auch stimmen.

Desweiteren habe ich den erfolgreichen Ping mit diesen IPTables-Regeln hinbekommen:

iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Was noch nicht funktioniert:

  • Ping aus LAN 2 in LAN 1
  • Ping aus LAN 1 bzw. sogar vom 192.168.0.2 ins LAN 2

Habe ich auf dem DD-WRT etwas übersehen? Brauche ich noch eine “reverse”-Verbindung (also pptp auf 192.168.0.2 verbindet sich mit pptpd auf DD-WRT)?

Außerdem: Wo packe ich die iptables-Regeln hin, damit sie bei Aufbau der Verbindung vom Router von LAN 2 auf dem VPN-Server in LAN 1 automatisch gesetzt werden?

Wahrscheinlich ist es ganz einfach. Ich blicks nur grad nicht mehr.

Danke für eure Hilfe.

Leave a Reply

Your email address will not be published. Required fields are marked *

2 comments