[wolli112#]

Hallo,

Ich habe einen WR841 mit DD WRT am laufen. ZU hide.me nutze ich eine PPTP Verbindung. Soweit läuft auch alles, nur wenn die PPTP Verbindung nicht zu stande kommt, kann man trotzdem ins Internet. Es wird die Verbindung über den normalen Router verwendet.

Der Router mit DD WRT ist über den WAN Port mit dem eigentlichen Internetrouter verbunden.
IM DD WRT ist PPTP zur Einwahl eingestellt. Wenn man mit VPN verbunden ist, hat der WAN eine 10.xxx Adresse.

Baut sich die PPTP nicht auf, bekommt der WAN eine IP des Internetrouter 192.168.x.x und das ist das Problem.

Kann man noch was Einstellen das Internet am DD WRT nur geht wenn der PPTP aufgebaut ist.

Ich habe den DD WRT schon im Gateway und im Router Modus versucht.

Hoffe auf Eure Hilfe!

Vielen Dank

wolli112

P.S. in der Originalfirmware des WR841 hat das funktioniert, da habe ich einfach eine Regel in der Firewall angelegt. Nur in der DD WRT Firewall kann ich nur URL´s verbieten.

[wolli112#]

Egal was ich mit iptables probiere, greift nicht ... nach einiger Zeit ist Zugriff ins Lokale Netz des Internetrouter und auch Internetzugriff über diesen.

An meinem WR841 habe ich folgende Ports

eth1 = WAN (physikalisch)
ppp0 = PPTP Verbindung wenn diese steht
br0 = Lokales Netzwerk am DD-WRT Router

Ich habe es mit
iptables -I FORWARD -o br0 -i eth1 -j DROP
und
iptables -I FORWARD -o br0 -i ppp0 -j ACCEPT

getestet, mit "-A" statt mit "-I" und auch mit "OUTPUT" statt "FORWARD" ...

am Anfang schaut es immer gut aus, und nach einiger Zeit geht es dann doch wieder über den Internetrouter ...

Für die iptables Einträge verwende ich die Weboberfläche

Hier meine Routingtable wenn das PPTP besteht (die xxx sind natürlich mit Zahlen befüllt

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

default 10.3.xxx.xx 0.0.0.0 UG 0 0 0 ppp0

10.3.xxx.xx * 255.255.255.255 UH 0 0 0 ppp0

xx.xx.xx.xx 192.168.52.1 255.255.255.255 UGH 0 0 0 eth1

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

169.254.0.0 * 255.255.0.0 U 0 0 0 br0

192.168.52.0 * 255.255.255.0 U 0 0 0 eth1

192.168.52.1 192.168.52.1 255.255.255.255 UGH 0 0 0 eth1

192.168.150.0 * 255.255.255.0 U 0 0 0 br0

Hier noch die Tabelle wenn PPTP nicht verbunden ist

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

109.xxx.xxx.x fritz.box 255.255.255.255 UGH 0 0 0 eth1

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

169.254.0.0 * 255.255.0.0 U 0 0 0 br0

192.168.52.0 * 255.255.255.0 U 0 0 0 eth1

192.168.52.1 fritz.box 255.255.255.255 UGH 0 0 0 eth1

192.168.150.0 * 255.255.255.0 U 0 0 0 br0

[just4]

Hey,

das oder eine Adaption davon müsste helfen:

#!/bin/sh
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

LINK: http://de.giganews.com/support/vyprvpn/vpn-setup/dd-wrt/pptp.html

LG just4