openVPN: redirect gateway und "push route"

    Hi alle,


    Ich hab mein QNAP TS269l erfolgreich für den Zugang über einen openVPN client konfiguriert, nur funktioniert das nicht ganz so wie ich möchte:


    Wenn ich den Haken bei "redirect gateway" gesetzt lasse, dann wird der ganze traffic (inkl. inet-traffic) am openVPN client über den gateway des VPNs geroutet.
    Ich kann zwar auf das gesamte VPN-Netz zugreifen, aber klarerweise will ich den lokalen inet-traffic nicht über das VPN routen.


    Also "redirect gateway" entfernt. Verbindung wird korrekt aufgebaut, inet-traffic geht über mein lokales gateway raus, aber es fehlt die route, welches mir Zugriff auf die IP-Range des VPNs ermöglicht (sprich: die Rechner im remote-VPN sind nicht erreichbar).
    Ich kann die route manuell am client hinzufügen (route add unter Windows). Dann funktioniert das auch einwandfrei.
    Aber eigentlich will ich das nicht jedesmal manuell machen, auch nicht über irgendein script. Auf openVPN-Server Seite lässt sich ja über eine "push route" Direktive dieses Kommando auf den client pushen.
    Nur - die Server-Konfig kann ich ja nicht bearbeiten (zmd. nicht über das web-interface des NAS).


    Es kann unmöglich sein, dass ich der erste und einzige mit diesem Problem bin - wie habt ihr das gelöst??


    viele Grüße,


    --qu



    ---Edit---



    Ok, für alle die nach mir kommen:


    Ein Hinzufügen der push direktive in der server.conf am NAS bringt nichts, weil server.conf bei Neustarten des openVPN service neu geschrieben wird.
    Ein Hinzufügen von "route <network-address> <netmask>" in der client.conf bringts jedoch :)


    grüße,

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Editierfunktion nutzen und doppelte Beiträge vermeiden, siehe Forenregeln!

    Gefällt mir 4

    moin,


    dein letzter satz in post #1 hat mich tatsächlich dazu verleitet mich hier zu registrieren nur um mich zu bedanken...
    einen ganzen tag hab ich in foren verbraten und mich mit autorun.sh und sonstigem beschäftigt, und dabei war es so einfach, unglaublich!


    danke!

    Nachdem ich grad per Zufall über mein eigenes posting gestolpert bin :D, hier noch ein weiterer Tipp an @self:


    Die aktuelle QNAP QTS 4.2.5 besteht darauf, mir über die Standard-Konfiguration ein "push "dhcp-option DNS <>"" mitzuteilen.
    Damit versucht dann mein VPN client für alle DNS queries den DNS des remote Netzwerks zu verwenden - auf den ich natürlich keinen Zugriff habe.


    ein "dhcp-option DNS <gewünschter DNS>" in der client config schafft Abhilfe.


    tags: push dhcp-option DNS

    Zitat von quaylar

    Ein Hinzufügen der push direktive in der server.conf am NAS bringt nichts, weil server.conf bei Neustarten des openVPN service neu geschrieben wird.
    Ein Hinzufügen von "route <network-address> <netmask>" in der client.conf bringts jedoch :)


    grüß

    Hi ,


    mal für die ganz dummen


    wenn das Netz hinter dem Qnap das 10.22.22.0/24 ist lautet der Befehl:


    route 10.22.22.0 255.255.255.0


    fehlt da nicht noch ne info zum Gateway oder brauchst die nur wenn ich die Route manuell auf der Kiste eintrage ?

    In der Open VPN Manual gibts unter "Tunnel Options" sämtliche Optionen bzgl. der richtigen Konfiguration und Syntax für die aktuelle Open VPN 2.4: https://community.openvpn.net/…ki/Openvpn24ManPage#index



    Kurzumfür das Netz 10.22.22.0 wäre die korrekte Definition:


    route 10.22.22.0 255.255.255.0 vpn_gateway

    Note to future self: Derselbe Trick - Einfügen dieser Optionen in die openvpn_client.conf hilft nichts wenn der client auf der Qnap läuft - für ein NAS 2 NAS VPN. OpenVPN am QNAP ignoriert die gesetzten Optionen ganz normal.

    Dasselbe File wird von einem openVPN client auf einem Synology NAS korrekt interpretiert.