Hi alle,
Ich hab mein QNAP TS269l erfolgreich für den Zugang über einen openVPN client konfiguriert, nur funktioniert das nicht ganz so wie ich möchte:
Wenn ich den Haken bei "redirect gateway" gesetzt lasse, dann wird der ganze traffic (inkl. inet-traffic) am openVPN client über den gateway des VPNs geroutet.
Ich kann zwar auf das gesamte VPN-Netz zugreifen, aber klarerweise will ich den lokalen inet-traffic nicht über das VPN routen.
Also "redirect gateway" entfernt. Verbindung wird korrekt aufgebaut, inet-traffic geht über mein lokales gateway raus, aber es fehlt die route, welches mir Zugriff auf die IP-Range des VPNs ermöglicht (sprich: die Rechner im remote-VPN sind nicht erreichbar).
Ich kann die route manuell am client hinzufügen (route add unter Windows). Dann funktioniert das auch einwandfrei.
Aber eigentlich will ich das nicht jedesmal manuell machen, auch nicht über irgendein script. Auf openVPN-Server Seite lässt sich ja über eine "push route" Direktive dieses Kommando auf den client pushen.
Nur - die Server-Konfig kann ich ja nicht bearbeiten (zmd. nicht über das web-interface des NAS).
Es kann unmöglich sein, dass ich der erste und einzige mit diesem Problem bin - wie habt ihr das gelöst??
viele Grüße,
--qu
---Edit---
Ok, für alle die nach mir kommen:
Ein Hinzufügen der push direktive in der server.conf am NAS bringt nichts, weil server.conf bei Neustarten des openVPN service neu geschrieben wird.
Ein Hinzufügen von "route <network-address> <netmask>" in der client.conf bringts jedoch
grüße,