Hallo Leute,
ich habe hier eine ein wenig verwinkelte Frage.
Ich arbeite ziemlich viel mit VPN, daher habe ich hier ein kleines Problemchen was Synology und VPN betrifft.
Synology baut eine OpenVPN Verbindung zu PIA, und verwendet den Remote Gateway (PIA).
Meine Firewall liefert ein OpenVPN SSL Zugang. Dieser ist zur Zeit als Split-Tunnel konfiguriert.
Folgendes Problem:
- Laptop via LTE baut Split-Tunnel zur Firewall
- Synology baut Full-Tunnel VPN zur PIA
-> keine Verbindung vom Laptop zur Synology
Grund vermutlich: die Rückroute geht über dem Remote Gateway von PIA.
Auf der Synology habe ich versucht zwei LAN-Verbindung einzurichten, und so konfiguriert dass die Service Order LAN1, BOND1 ist, also baut Synology den PIA-VPN Tunnel über LAN1. Jedoch hilft mir das nicht wirklich weiter, denn auch dann wenn ich die Synology über dem VPN-Tunnel "anspreche", kann ich sie remote über VPN nicht zugreifen, da die Synology offensichtlich nur ein Default Gateway kennt bzw. konfigurieren kann.
EDIT, Lösung:
Reply to ARP Request und Multiple Gateways aktiviert. Beide Gateways aktiviert.
ich habe hier eine ein wenig verwinkelte Frage.
Ich arbeite ziemlich viel mit VPN, daher habe ich hier ein kleines Problemchen was Synology und VPN betrifft.
Synology baut eine OpenVPN Verbindung zu PIA, und verwendet den Remote Gateway (PIA).
Meine Firewall liefert ein OpenVPN SSL Zugang. Dieser ist zur Zeit als Split-Tunnel konfiguriert.
Folgendes Problem:
- Laptop via LTE baut Split-Tunnel zur Firewall
- Synology baut Full-Tunnel VPN zur PIA
-> keine Verbindung vom Laptop zur Synology
Grund vermutlich: die Rückroute geht über dem Remote Gateway von PIA.
Auf der Synology habe ich versucht zwei LAN-Verbindung einzurichten, und so konfiguriert dass die Service Order LAN1, BOND1 ist, also baut Synology den PIA-VPN Tunnel über LAN1. Jedoch hilft mir das nicht wirklich weiter, denn auch dann wenn ich die Synology über dem VPN-Tunnel "anspreche", kann ich sie remote über VPN nicht zugreifen, da die Synology offensichtlich nur ein Default Gateway kennt bzw. konfigurieren kann.
EDIT, Lösung:
Reply to ARP Request und Multiple Gateways aktiviert. Beide Gateways aktiviert.
Zuletzt bearbeitet:
