vpn einstellungen und linksys wrt54g

    hallo,
    ich hab den linksys wrt54g router/ap und auf dem läuft die firmware von sveasoft (Alchemy-6.0-RC4 v3.01.3.8sv). grundsätzlich läuft alles super, nur möcht ich die sache ein wenig umstellen:
    also der router ist gleichzeitig auch ein vpn server und ich möchte ihn jetzt so configurieren dass jeder der will eine ip bekommt (also ohne mac-filter und wep/wpa) und im netzwerk hängt, und die, die sich dann noch per vpn verbinden dürfen auch ins internet....

    meine überlegungen waren, dass der router die ip 192.168.1.1 hat und alle clients in diesem adressbereich eine ip bekommen. beim vpn server is eingestellt dass er ip's im bereich 192.168.2.* vergibt, wobei der mit .1 eben wieder der server ist. (bis hier hin hab ich es eh hinbekommen)
    nun möchte ich entweder die firewall bzw einfach die routing table so ändern dass eben nur die aus 192.168.2.* ins internet kommen und die anderen nicht, aber da weiß ich nicht weiter (genauer gesagt ob das möglich ist und wie ich das einstelle).

    vllt kann mir wer helfen bzw glaub ich dass mann dann ja eigentlich auch "raus" kann wenn man die ip fix auf 192.168.2.* setzt, und das will ich eigentlich auch nicht.

    es ist ja eigentlich nicht a spezifischen problem mit dem router, da des ding ja a linux-maschine ist (mit iptables,....)

    besten dank im voraus.

    hab jetzt folgendes versucht:

    Code
    iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP



    funktioniert aber nur teilweise, ip bekommt jeder, aber sonst geht nix wenn ich nun eine vpn verbindung herstelle geht bei dem alles, mache ich das gleich nun bei anderen rechner (vpn) gehts nur teilweise, genauer gesagt auf icq, google, amazon kann ich zugreifen, aber alles andere nicht... (tracert funktioniert bei den anderen seiten auch aber im browser wollens einfach nicht)

    bin ich am richtigen weg? bzw kann jemand was zu dem oben erklärten problem sagen?

    danke... sebastian

    ok das ganze hängt nicht mit der firewall regel zusammen... auch wenn die firewall das durchlässt gehts bei den rechnern nicht wenn sie per vpn verbunden sind...

    mir ist aber was neues aufgefallen... also der rechner der zu 100% mit vpn funktioniert hat um einen eintrag mehr in seiner routing table!

    routing table bei der alles hinhaut: => routing1.txt
    routing table eines anderen rechner: => routing2.txt

    folgende zeile geht den anderen ab:

    Code
    [font=Verdana]        Netzwerkziel - Netzwerkmaske - Gateway - Schnittstelle - Anzahl
               255.255.255.255 - 255.255.255.255 - 192.168.2.210 - 192.168.2.210 - 1[/font]



    ohne vpn ist die routing table bei allen gleich.
    ich hätte schon versucht diese zeile per hand hinzuzufügen aber ist nicht gegangen...

    HILFE *ggg* ich kann nicht mehr

    mfg sebastian

    [edit] mir ist gerade eingefallen dass der rechner bei dem alles geht mit sp2 ist, die anderen aber nicht. ist das zufall oder liegt da der hund?

    Hallo seHaas, hattest du mittlerweile Erfolgt mit deinen Versuchen? Mein Ziel ist es auch ein VPN aufzubauen über das man Zugriff aufs Inet bekommt - ohne VPN soll das unterbunden werden. Habe gleichen Router und Alchemy drauf. Wäre für jeden Tipp dankbar.

    Gruß

    Zitat von Gwitto

    Hallo seHaas, hattest du mittlerweile Erfolgt mit deinen Versuchen? Mein Ziel ist es auch ein VPN aufzubauen über das man Zugriff aufs Inet bekommt - ohne VPN soll das unterbunden werden. Habe gleichen Router und Alchemy drauf. Wäre für jeden Tipp dankbar.

    Gruß

    naja eigentlich gehts, adererseits wieder nicht... also der pptp server am alchemy la:uft (wennst dir die weboberfla:che anschaust bekommst das eh hin) und dann musst halt entweder des FORWARD von "br0" oder dem adressbereich unterbinden, ab bessern ist es glaub ich von br0

    Code
    iptables -I FORWARD -i br0 -j DROP

    ich habs dann nur von winxp rechner aus probiert (neue verbindung->vpn,...usw), von meinem notebook aus gehts dann genau so, aber von den anderen rechner aus geht dann nur zb: amazon.com, google.at, icq.com,... viele andere seiten aber nicht, zb: orf....
    wobei ein traceroute schon hinhaut. neu aufsetzen hat auch nichts gebracht :traurig:
    momentan hab ich dass ganze auf eis gelegt und WPA-PSK im einsatz. sobald ich mal mehr zeit daheim verbringe werd ich openWRT as firmware probieren und dort openVPN draufgeben, weil ja vpn per pptp nicht wirklich so sicher sein soll (hab ich irgendwo mal gelesen) .

    auf dieser seite hab ich schon viel nachgelesen http://www.freifunk.net/wiki/LinksysWRT54G vllt hilft dir was davon ;)
    außerdem halte mich bitte am laufenden wennst was neues rausfindest!

    mfg seHaas

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden