Mal wieder: Open VPN und Routen?

[Nixda]

Hallo,

ich kämpfe gerade mit dem OpenVPN von W7 auf die DS. Die Verbindung wird erfolgreich aufgebaut, aber ich komme nicht an die DS, geschweige denn das heimische Subnetz.

Die DS hat in ihrem Heimnetz die IP 192.168.1.101/255.255.255.0 Es es gibt in diesem Netz noch ein Subnetz mit 192.168.2.xxx, also habe ich das Open VPN Subnetz als 192.168.3.0 festgelegt. Im der Config des OpenVPN wird die Route über 'pull' geholt.

Wenn ich mich jetzt über VPN anmelde, dann bekomme ich die IP 192.168.3.6/255.255.255.252, und kann also maximal die Adressen 192.168.3.4 bis 192.168.3.7 erreichen, die DS selber aber nicht. Der gesamte Traffic läuft über das Standardgateay des Clients.

Die DS selber gibt sich das tun Interface mit inet addr:192.168.3.1 P-t-P:192.168.3.2 und Mask 255.255.255.255.

Was geht da schief?

 

[MMD*]

Ist # weg geholt vor redirect-gateway im config von Windows Client?

 

[Nixda]

Nein, das würde ja dazu führen, das aller Traffic über die Syno geleitet würde, aber ich will zunächst nur die Syno und ggf die anderen Rechner im Subnetz erreichen.

 

[MMD*]

Da wa ich zu schnell

Ist eine extra "push route x.x.x.x x.x.x.x" gezetzt in Server config?

Und wen du bei "dhcp-option DNS x.x.x.x" die DNS, die das NAS nutzt, schreibt ? Oder ist das die selbe des Client.

 

[Nixda]

Ich habe jetzt gerade keine Zugriff, aber ich habe mir gestern Abend die config, die das UI der DS erzeugt einmal angeschaut, und da werden die richtigen Routen gepushed.

Ich vermute jetzt stark, dass Problem liegt am Client. Lt. Log bekommt er die richtigen Routen genannt, trägt aber eine andere ein (und nur eine anstatt zwei) :

Mon Mar 02 09:12:00 2015 us=957525 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 192.168.3.0 255.255.255.0,route 192.168.3.1,topology net30,ping 10,ping-restart 60,ifconfig 192.168.3.6 192.168.3.5'
Mon Mar 02 09:12:00 2015 us=958525 OPTIONS IMPORT: timers and/or timeouts modified
Mon Mar 02 09:12:00 2015 us=958525 OPTIONS IMPORT: --ifconfig/up options modified
Mon Mar 02 09:12:00 2015 us=958525 OPTIONS IMPORT: route options modified
Mon Mar 02 09:12:00 2015 us=992527 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Mar 02 09:12:00 2015 us=993527 MANAGEMENT: >STATE:1425283920,ASSIGN_IP,,192.168.3.6,
Mon Mar 02 09:12:00 2015 us=993527 open_tun, tt->ipv6=0
Mon Mar 02 09:12:01 2015 us=2528 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{9B8F0377-283F-4108-8416-B91BA7D138D0}.tap
Mon Mar 02 09:12:01 2015 us=2528 TAP-Windows Driver Version 9.21
Mon Mar 02 09:12:01 2015 us=2528 TAP-Windows MTU=1500
Mon Mar 02 09:12:01 2015 us=6528 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.3.6/255.255.255.252 on interface {9B8F0377-283F-4108-8416-B91BA7D138D0} [DHCP-serv: 192.168.3.5, lease-time: 31536000]