Toggle sidebar

Implementierter OpenVPN Client

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

backslash

Benutzer
Registriert
12. März 2012
Beiträge
62
Reaktionspunkte
0
Punkte
6
Hallo,

habe folgende Situation:

Meine DS wählt sich zu einem VPN Provider im Ausland ein. Funktioniert wunderbar. Der ganze Traffic soll/geht über den Tunnel laufen. Klappt wunderbar.

Nun das Problem:

Ich habe verschiedene Webdienste auf der DS laufen die vom Internet aus erreichbar sind. Diese funktionieren auch wunderbar, solange der Tunnel nicht aktiv ist.
Ist der Tunnel aktiv, sind die Webdienste nicht erreichbar.

Es kann nur daran liegen, das wenn der Tunnel aktiv ist, der Rückweg des Traffics in den Tunnel geht. Eventuell muss eine Route gesetzt werden.

Nur die Frage ist wo und wie ?

Router: 192.168.1.1/24
DS: 192.168.1.4/24

Hat jemand eine Idee ?

danke

Grüße
backslash
 
dann darf nicht der gesamte Traffic durch den Tunnel gehen, sonst gehen die Antworten auch durch den Tunnel und die Gegenseite kann diese nicht als Antworten erkennen und verwirft die Pakete (wenn sie durch den Tunnel überhaupt bis zum Client kommen). Mit Routing wirst du das kaum schaffen, weil die Antworten ja an IPs gehen wo dein Server keine explizite Route hat, daher wird er die default Route verwenden. Wenn aber die in den Tunnel zeigt, dann wird das nicht klappen können. Was mir auf die Schnelle einfallen würde: default Route via Tunnel entfernen und diese wieder so setzen, dass default direkt ins Internet geht (ohne Tunnel). Dann hast du aber das Problem, dass es sehr schwierig wird zu definieren welcher Traffic durch den Tunnel sollte.
 
Geht nicht, das man eine Route nur für das Netz 192.168.1.0/24 setzt ?
 
was würde das bringen? Routen sind normalerweise zielbasiert. Sprich diese Route würde nur was bringen wenn der Client selber im LAN hängt. Btw eine solche Route brauchst du eh nicht, weil das Netzwerkinterface ja selber erkennen kann ich welchem Subnet es liegt d.h. für Ziele in 192.168.1.0/24 würde es so oder so nie via Tunnel gehen ;-)
imho führt kein Weg daran vorbei, die default Route vom Tunnel zu entfernen. Das Problem ist du kannst nicht wissen was für IPs die Clients haben, drum ist die tunnellose default Route imho in jedem Fall nötig für die Antworten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten