OpenVPN Split-Tunnel

[Alex1234sdfwer]

Liebes Forum

Ich habe Probleme bei meinem OpenVPN Split-Tunnel. Der Full-Tunnel funktioniert einwandfrei.
Aber bei dem Split-Tunnel bekomme ich die Fehlermeldung: Connection Timeout, Connection failed to establish within given time.
Wie kann ich dieses Problem lösen?

 

[Rotbart]

Vielleicht durch mehr informationen zu deiner VPN-Konfiguration ?

 

[Alex1234sdfwer]

Du meinst ich habe zu wenige Information gegeben?
Betreibsystem: Windows 10 und IOS.
NAS: DS224+
OpenVPN
Ich habe die gleiche Config.-Datei mit und ohne # vor Zeile 20 geschrieben und ausprobiert.
(#)redirect-gateway def1

Ein Leerzeichen hat auch nichts geholfen.
(#)redirect-gateway def1

Ich habe aus Sicherheitsgründen den Port geändert und die Weiterleitung im Router eingerichtet und im DSM.
Ich habe mich mit einem User angemeldet, der kein Admin ist.
OpenVPN ohne "#" funktioniert. Also Full-Tunnel
Open VPN mit "#" funktioniert nicht. Also Split-Tunnel
Brauchst du noch mehr Infos?

Config Datei:
dev tun
tls-client

remote (....)

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

# Clients running OpenVPN 2.4 and higher will automatically upgrade from AES-256-CBC to AES-256-GCM without any configuration changes.
cipher AES-256-CBC
auth SHA512

auth-user-pass
client-cert-not-required
<ca>

 

[Rotbart]

# ist ein Kommentarzeichen,d.h. alles was danach kommt wird vom Programm nicht beachtet.
versuch mal:

# redirect-gateway def1
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

192.168.1.0 musst du natürlich durch dein Privates Netz ersetzen

 

[Alex1234sdfwer]

Vielen Dank für deine Hilfe. Du meinst so oder?:

Config Datei:
dev tun
tls-client

remote (....)

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

# redirect-gateway def1
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

# Clients running OpenVPN 2.4 and higher will automatically upgrade from AES-256-CBC to AES-256-GCM without any configuration changes.
cipher AES-256-CBC
auth SHA512

auth-user-pass
client-cert-not-required
<ca>

 

[Rotbart]

Genau, wenn wie gesagt 192.168.1.0 dein Netz ist.

 

[Alex1234sdfwer]

Ich habe leider wieder eine Fehlermeldung erhalten. Siehe Anhang.
Ich habe es auch nochmal mit meiner eigenen IP-Adresse und der DDNS-Adresse probiert, aber es hat beides bei Spilt-Tunnel nicht geklappt. DDNS klappt aber bei Full-Tunnel.
Du meinst bei 192.168.1.0 kommt die IP-Adresse der NAS im Heimnetz oder? Das habe ich so eingetragen. Kann es daran liegen, wie meine Firewall konfiguriert ist?
Ich habe bei meinem Internetprovider angerufen und ich habe sowohl eine IPv4 als auch eine IPv6 Adresse, aber dynamische. Deswegen würde ich gerne schaffen, dass es mit der DDNS-Adresse funktioniert.