split tunneling

[straatman52]

Ik bezit een nas DS115j, en heb VPN met OpenVpn ingesteld. Werkt goed. Zo kan ik als ik bij mijn vriendin ben, inloggen op mijn p.c. en wat werk doen. Wat ik hinderlijk vind is dat ik op laptop waarmee ik de vpn verbinding opzet, niet meer kan internetten zodra de vpn verbinding tot stand is gekomen. Bovendien kan ik dan niet meer printen op de printer van mijn vriendin, omdat dat een netwerkprinter is.

Ik heb begrepen dat ik split tunneling moet toepassen, maar kom er niet uit hoe dit in te stellen. Volgens mij is dit standaard ingesteld in het config file (openvpn.ovpn) van de vpn client. Ook schijn ik iets in te moeten stellen in de TAP adapter die de vpn software aanmaakt. Die optie zie ik echter niet staan bij mijn adapter.


wie heeft dit werkend gekregen en weet raad?

[Ben(V)]

Zie onderstaande link.
http://mysynology.nl/vpn-split-tunnel-opzetten-in-windows-8-naar-je-synology-nas/

[straatman52]

Ik ken dit artikel, maar de oplossing werkt niet omdat deze optie niet beschikbaar is in mijn netwerkadapter. Zie bijlage.

[Pippin]

Van een standaard installatie uitgaande zou het hekje voor #redirect-gateway eigenlijk voldoende moeten zijn.

Probeer eens op de client in het Netwerkcentrum:
rechtsklik TAP Windows Adapter V9
Configureren
Geavanceerd
Non Admin-acces --> Allowed

Voor de zekerheid OpenVPN Server herstarten en de Laptop ook.

[straatman52]

Hoi, dank voor de suggestie, maar ik kan wel van alles proberen. Ik wil toch wel graag weten waarom ik dit moet proberen. Ik heb namelijk al met administrator rechten de vpn  verbinding tot stand gebracht. Het enige dat ik niet kan is internet op met de client p.c. als ik verbonden ben met de VPN server. Het probleem lijkt me eerder met routering te maken te hebben, ipv. met rechten.
Dus graag een onderbouwing voor jouw suggestie of zijn er anders nog andere suggesties of mensen die dit hebben opgelost?

[Pippin]

Hoi, dank voor de suggestie, maar ik kan wel van alles proberen. Ik wil toch wel graag weten waarom ik dit moet proberen. Ik heb namelijk al met administrator rechten de vpn  verbinding tot stand gebracht.

Dat heb je niet verteld... vandaar de suggestie. Onderbouwing is, zoals je nu zelf min of meer aangeeft, dat er geen routes gezet worden zonder Admin-rechten.

En misschien zul je nog wel vaker iets moeten proberen om iets werkend te krijgen en wordt na de oplossing duidelijk waarom ;-)

Zou je dan misschien de config van zowel de server en client kunnen posten/aanhangen?
Haal dan je externe IP/DDNS weg.
Config van de server vindt je hier: /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

De onderbouwing hiervan is dat iemand een beter zicht krijgt op de situatie ;-)

[straatman52]

Gezocht naar de config file op de Nas, maar kennelijk is dat nog niet zo eenvoudig. Ik zie alleen maar mappen. Hoe krijg ik toegang tot dit bestand?

[Pippin]

Hallo,

Om daar te komen heb je WinSCP nodig.
Kijk even hier:
NAS benaderen met SSH

[straatman52]

Als bijlage hierbij beide configuratiebestanden.

[Pippin]

Ik denk dat je:
"#dhcp-option DNS IP-adres"

eens moet wijzigen in "dhcp-option DNS 192.168.1.1" in de client. Dat is het IP van je router neem ik aan?
Edit: En als dat niet wil dan de DNS van Google 8.8.8.8

Het zou kunnen dat DNS namen niet resolven.

[straatman52]

Dank voor de hulp, maar het is niet de oplossing. Helaas geen internet.

[Pippin]

Dan zet maar een weer een # voor dhcp-option.....

De optie Use default gateway on remote network heb ik ook niet.
In dat scherm kun je onder Standaardgateways: nog proberen de gateway van je thuis in te vullen.
Ik weet echter niet of dat hetzelfde zal doen als de missende optie.

Wat tevens nog het proberen waard is, is om de bindingsvolgorde te wijzigen.
Zie daarvoor de afbeelding:

Het menu in dat scherm even zichtbaar maken (Alt), dan op geavanceerd, nogmaals geavanceerd en dan met de pijltjes je TAP adapter bovenaan zetten. Op mijn afbeelding is dat OpenVPN Client.

Log bestanden van client en server kunnen ook helpen.
Als dit niet helpt en niemand anders heeft nog een idee, dan kun je nog aan het pingen gaan.

Het is overigens wel van belang dat je test vanaf extern, dus buiten je eigen netwerk.

[Birdy]

Moet het # niet weg in VPNclient_config.....: #redirect-gateway ?

[Pippin]

Met redirect-gateway actief gaat alle verkeer over de tunnel.
Hij heeft geen internet als hij verbonden is, met of zonder redirect-gateway, maar kan wel zijn thuisnetwerk over.

Standaard zou het verkeer voor internet niet over de tunnel gaan maar dat werkt dus niet.

Wat ook nog zou kunnen is dat het LAN IP bereik bij zijn vriendin gelijk is aan het LAN IP bereik bij hem (192.168.1.xxx)
Als dat het geval is moet of het bereik bij hem of bij zijn vriendin gewijzigd worden.