Site2Site zwischen OpenVPN (Pfsense bei Hetzner) und DD-WRT (Zuhause)

[Vaiper]

Hallo zusammen,

ich verstehe die Welt nicht mehr, ich wollte mir eine Site2Site Verbindung aufbauen für zuhause.

root@DD-WRT:/tmp/openvpn# cat openvpn.conf
dev tun0
persist-tun
persist-key
proto udp
cipher AES-256-CBC
client
resolv-retry infinite
remote 188.xxx.xxx.xxx 1198
route 10.10.0.0 255.255.255.0
ifconfig 10.16.0.2 10.16.0.1
nobind
keepalive 10 60
secret /tmp/openvpn/pfsense-udp-1198.key
verb 3
mute-replay-warnings
comp-lzo

root@DD-WRT:/tmp/openvpn# openvpn --config /tmp/openvpn/openvpn.conf
Options error: specify only one of --tls-server, --tls-client, or --secret
Use --help for more information.
root@DD-WRT:/tmp/openvpn#

Hat schon von Euch mal wer mit Shared-Key Konfiguration eine Site2Site Verbindung zwischen PFsense und DD-WRT v24-sp2 hinbekommen?

Ich bin so langsam am Verzweifeln...


//Edit:

das "client" war falsch!

root@DD-WRT:~# openvpn --config /tmp/openvpn/openvpn.conf
Mon Oct 15 09:29:57 2012 OpenVPN 2.2.1 mipsel-linux [SSL] [LZO2] built on Mar 19 2012
Mon Oct 15 09:29:57 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Oct 15 09:29:57 2012 WARNING: file '/tmp/openvpn/pfsense-udp-1198.key' is group or others accessible
Mon Oct 15 09:29:57 2012 Static Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Oct 15 09:29:57 2012 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 15 09:29:57 2012 Static Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Oct 15 09:29:57 2012 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 15 09:29:57 2012 LZO compression initialized
Mon Oct 15 09:29:57 2012 Socket Buffers: R=[114688->131072] S=[114688->131072]
Mon Oct 15 09:29:57 2012 TUN/TAP device tun0 opened
Mon Oct 15 09:29:57 2012 TUN/TAP TX queue length set to 100
Mon Oct 15 09:29:57 2012 /sbin/ifconfig tun0 10.16.0.2 pointopoint 10.16.0.1 mtu 1500
Mon Oct 15 09:29:57 2012 /sbin/route add -net 10.10.0.0 netmask 255.255.255.0 gw 10.16.0.1
Mon Oct 15 09:29:57 2012 Data Channel MTU parms [ L:1561 D:1450 EF:61 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Oct 15 09:29:57 2012 Local Options hash (VER=V4): 'ba48746c'
Mon Oct 15 09:29:57 2012 Expected Remote Options hash (VER=V4): '420117b0'
Mon Oct 15 09:29:57 2012 UDPv4 link local: [undef]
Mon Oct 15 09:29:57 2012 UDPv4 link remote: 188.xxx.xxx.xxx:1198

Aber funktionieren tut es leider immer noch nicht... :-(

R/Sven

 

[Vaiper]

Hmm,

keiner irgendwer ne Idee? :-/

 

[d4f]

kriegste überhaupt nen Ping über den Tunnel an die VPN-IP des Hosts?

 

[vb-server]

Du musst auf dem pfsense bei Hetzner eine Route für dein Heimnetz anlegen. So ala route add -net 192.168.0.0/24 10.16.0.2. Und zuhause ein iroute.