Как настроить выход в интернет и vpn-подключение к NAS параллельно?

Question

[lazix]

Задача - иметь доступ к домашнему NAS из офиса.
Дома:
- NAS Synology 192.168.1.11, подключенный к
- роутеру 192.168.1.1, далее
- витая пара к провайдеру, NAT и всё такое, внешний IP динамический.

В этой связи был установлен SoftetherVPN на внешнем сервере. В настройках NAS сделано L2TP-подключение к серверу, NAS виден внутри сети и нормально подключился. После подключения к VPN получает второй адрес 192.168.22.33

В офисе:
- комп Win7 192.168.1.2, подключен к
- роутеру 192.168.1.1, далее к
- роутеру 192.168.0.1 и дальше к
- провайдеру через NAT, установлен OpenVPN-клиент, настроено VPN-подключение к серверу.
После подключения комп получает адрес 192.168.22.11 и нормально открывает сетевую шару на NAS \\192.168.22.33

Проблема:
1. Весь трафик компа в офисе идет через VPN, что неприемлемо с точки зрения нагрузки на сервер.
2. Не открывается панель второго роутера 192.168.0.1.

Как сделать, чтобы весь интернет на компе шел как обычно, а при обращении к NAS - через VPN? Или через не знаю, что - лишь бы NAS был доступен.

Answer 1

[kolupalkin]

отключить использование шлюза по умолчанию в подключении ВПН

Comments

[lazix]

Благодарю, уже нашел это решение. Но проблема с недоступностью второго роутера 192.168.0.1 сохраняется до отключения VPN

[kolupalkin]

lazix: ну и как ты хотел получить к роутеру доступ который впн трафик просто пропускает через себя и не участвует в процессе соединения к впн серверу ? поднимай впн с роутера и будет доступен нас и роутер

[lazix]

oia: еще раз - впн-тоннель нужен только при обращении к NAS, отключение шлюза по умолчанию в настройках впн это и дало.
Видимо, дело в какой-то маршрутизации, раз просто так 192.168.0.1 доступен, а при подключении второго соединения (впн) - нет.

[kolupalkin]

lazix: при подключении с работы комп имеет ип 192.168.1.2 получает ип 192.168.22.* откуда он может знать что есть вне этих сеток ? например такие 192.168.0.1 ??? нас то получает тоже ип с 192.168.22.** и общение у тебя по сетке 192.168.22.** а не 192.168.0.*

[lazix]

oia: Если я убрал галку шлюза в впн, идет полный игнор впн-соединения при выходе в интернет (а второй шлюз 0.1 стоит на пути в интернет) - почему он доступен при отключенном впн и пропадает при включенном? Фактически, маршрут пакета: комп 1.2 >>> первый шлюз 1.1 (по его внутренней классификации, его внешний IP выдает ему второй шлюз, типа 0.173) >>> второй шлюз 0.1>>> сеть провайдера. Куда тут врывается подключенный VPN?