OpenVPN op Synology NAS relayed niet

vrijdag 27 mei 2016 18:27

Acties:

Topicstarter

Hoi,

Ik hoop dat mijn topic hier goed staat, maar ik vond het wel met Internet & Netwerken te maken hebben. Anders volgt de schop vanzelf wel.

Mijn vraag: ik heb al bijna twee jaar een instantie van OpenVPN op mijn Synology NAS draaien. Dit werkt wel goed, echter heb ik het idee dat niet al het internetverkeer gerelayed wordt. Ik kan vanaf een ander netwerk gewoon verbinden en wanneer ik dan een service opvraag met een IP-adres van mijn thuisnetwerk, dan krijg ik daar gewoon toegang tot.

Nu is het zo dat wanneer ik naar www.whatismyip.com o.i.d. ga, dan krijg ik gewoon het IP-adres van het netwerk waarop ik op dat moment werk te zien, dus niet het IP-adres van mijn thuisnetwerk.

Ik zit hier al een tijdje mee maar telkens geen tijd/zin voor gehad om het op te lossen.

Heeft iemand misschien suggesties?

Bij voorbaat dank!

zondag 29 mei 2016 01:06

jordje

Even in de OpenVPN config file op de client de optie 'redirect-gateway' uncommenten. (De # weghalen)

Ohja, en je moet waarschijnlijk even in je router het VPN-subnet (waarschijnlijk 10.8.0.0/24) laten routen naar je NAS, zodat het verkeer ook weer teruggestuurd kan worden.

[ Voor 46% gewijzigd door jordje op 29-05-2016 01:13 ]

zaterdag 28 mei 2016 08:32

Acties:

lier

MikroTik nerd

Wat is je default gateway als je via VPN verbonden bent?
Kan je (anders) eens een ipconfg /all posten?

Eerst het probleem, dan de oplossing

zaterdag 28 mei 2016 09:32

Acties:

The Fatal

Weer niet wat voor os je gebruikt.
Maar bij Windows heet dat iets van Use default gateway on remote network oid.
Bij osx send all traffic over vpn

[ Voor 6% gewijzigd door The Fatal op 28-05-2016 09:34 ]

zondag 29 mei 2016 01:06

Acties:

Beste antwoord ✓

jordje

Even in de OpenVPN config file op de client de optie 'redirect-gateway' uncommenten. (De # weghalen)

Ohja, en je moet waarschijnlijk even in je router het VPN-subnet (waarschijnlijk 10.8.0.0/24) laten routen naar je NAS, zodat het verkeer ook weer teruggestuurd kan worden.

[ Voor 46% gewijzigd door jordje op 29-05-2016 01:13 ]

donderdag 2 juni 2016 19:21

Acties:

Alphyraz

Topicstarter

jordje schreef op zondag 29 mei 2016 @ 01:06:
Even in de OpenVPN config file op de client de optie 'redirect-gateway' uncommenten. (De # weghalen)

Ohja, en je moet waarschijnlijk even in je router het VPN-subnet (waarschijnlijk 10.8.0.0/24) laten routen naar je NAS, zodat het verkeer ook weer teruggestuurd kan worden.

Bedankt. Nooit geweten dat het met één # weghalen al het verkeer langs m'n NAS zou lopen. Ik dacht altijd dat het een server-side instelling was, maar dat is dus niet zo. Ontzettend bedankt!

donderdag 2 juni 2016 20:14

Acties:

jordje

Alphyraz schreef op donderdag 02 juni 2016 @ 19:21:
[...]

Bedankt. Nooit geweten dat het met één # weghalen al het verkeer langs m'n NAS zou lopen. Ik dacht altijd dat het een server-side instelling was, maar dat is dus niet zo. Ontzettend bedankt!

Het is eventueel mogelijk dit vanaf de server te pushen, maar dan geldt het automatisch voor alle clients. Dat moet je echter wel via SSH aanpassen, en tot op heden weet ik nog niet wat er met custom settings gebeurt bij bijvoorbeeld een package update.

donderdag 2 juni 2016 21:39

Acties:

ThinkPad

Ik loop toevallig tegen hetzelfde probleem aan, al is mijn opstelling iets anders. Ik heb Ubuntu 16.04 in een VM draaien (op ESXi) en heb daar een OpenVPN-server op draaien.

Op m'n laptop (client: Viscosity) werkt het perfect en zie ik op https://icanhazip.com/ netjes m'n thuis IP-adres als ik verbind met een ander netwerk dan m'n thuisnetwerk. Op m'n telefoon (Android 6, client "OpenVPN Connect") krijg ik het echter met geen mogelijkheid werkend, daar blijf ik het IP-adres van de verbinding zien i.p.v. m'n thuisadres.

Ik heb dit al in m'n .ovpn gezet:

code:

1
2
3

redirect-gateway def1
dhcp-option DNS 192.168.4.1
push "route 192.168.4.0 255.255.255.0"

maar dat mocht ook niet baten. Ik kan wel gewoon bij m'n interne netwerk dus dat werkt, maar ik wil gewoon alles over de VPN laten lopen.

Wat mis ik? Aan de server kant zit het blijkbaar wel goed, want met de laptop stuurt hij wel alles door de VPN.

vrijdag 3 juni 2016 00:06

Acties:

jordje

ThinkPadd schreef op donderdag 02 juni 2016 @ 21:39:

Ik heb dit al in m'n .ovpn gezet:
code:
1
2
3
redirect-gateway def1
dhcp-option DNS 192.168.4.1
push "route 192.168.4.0 255.255.255.0"
maar dat mocht ook niet baten. Ik kan wel gewoon bij m'n interne netwerk dus dat werkt, maar ik wil gewoon alles over de VPN laten lopen.

Is dat op de server of op de client?

In het geval van de server zou dit de eerste regel moeten zijn:

code:

1	push "redirect-gateway def1"

In het geval van de client hoort die laatste regel er waarschijnlijk niet thuis.

vrijdag 3 juni 2016 08:53

Acties:

ThinkPad

jordje schreef op vrijdag 03 juni 2016 @ 00:06:
[...]

Is dat op de server of op de client?

In het geval van de server zou dit de eerste regel moeten zijn:
code:
1
push "redirect-gateway def1"
In het geval van de client hoort die laatste regel er waarschijnlijk niet thuis.

Ik heb het op beiden geprobeerd, maar het wil maar niet werken. Telkens zie ik nog steeds het IP van de aansluiting ipv m'n IP thuis.
Vreemde is dus dat het met de laptop wel lukt.

Vraag

Beste antwoord (via Alphyraz op 02-06-2016 19:21)

Alle reacties