Posted: Sun Mar 22, 2015 13:45 Post subject: DD-WRT und PPTP - Internetzugriff verhindern wenn PPTP inakt
Hallo,
Ich habe einen WR841 mit DD WRT am laufen. ZU hide.me nutze ich eine PPTP Verbindung. Soweit läuft auch alles, nur wenn die PPTP Verbindung nicht zu stande kommt, kann man trotzdem ins Internet. Es wird die Verbindung über den normalen Router verwendet.
Der Router mit DD WRT ist über den WAN Port mit dem eigentlichen Internetrouter verbunden.
IM DD WRT ist PPTP zur Einwahl eingestellt. Wenn man mit VPN verbunden ist, hat der WAN eine 10.xxx Adresse.
Baut sich die PPTP nicht auf, bekommt der WAN eine IP des Internetrouter 192.168.x.x und das ist das Problem.
Kann man noch was Einstellen das Internet am DD WRT nur geht wenn der PPTP aufgebaut ist.
Ich habe den DD WRT schon im Gateway und im Router Modus versucht.
Hoffe auf Eure Hilfe!
Vielen Dank
wolli112
P.S. in der Originalfirmware des WR841 hat das funktioniert, da habe ich einfach eine Regel in der Firewall angelegt. Nur in der DD WRT Firewall kann ich nur URL´s verbieten.
Last edited by wolli112# on Mon Mar 23, 2015 8:36; edited 1 time in total
Egal was ich mit iptables probiere, greift nicht ... nach einiger Zeit ist Zugriff ins Lokale Netz des Internetrouter und auch Internetzugriff über diesen.
An meinem WR841 habe ich folgende Ports
eth1 = WAN (physikalisch)
ppp0 = PPTP Verbindung wenn diese steht
br0 = Lokales Netzwerk am DD-WRT Router
Ich habe es mit
iptables -I FORWARD -o br0 -i eth1 -j DROP
und
iptables -I FORWARD -o br0 -i ppp0 -j ACCEPT
getestet, mit "-A" statt mit "-I" und auch mit "OUTPUT" statt "FORWARD" ...
am Anfang schaut es immer gut aus, und nach einiger Zeit geht es dann doch wieder über den Internetrouter ...
Für die iptables Einträge verwende ich die Weboberfläche
Hier meine Routingtable wenn das PPTP besteht (die xxx sind natürlich mit Zahlen befüllt
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface