Hey there, let’s tackle this connectivity issue you’re facing. The core problem here is that when your Synology NAS connects to ExpressVPN, it’s likely routing all traffic (including responses to your L2TP VPN connection) through the VPN tunnel instead of your local network. Here’s how to fix it step by step:

• 调整Synology NAS的VPN路由规则
  当NAS通过OpenVPN连接ExpressVPN时，默认配置通常会把所有互联网流量导向VPN，但它也可能把本地/L2TP VPN的流量也走VPN隧道，这就导致了连接中断。你需要添加一条静态路由，告诉NAS把来自L2TP VPN子网的流量发回Unifi USG，而不是ExpressVPN隧道。

  • 先记下你的L2TP VPN子网（比如VPN客户端获取的IP是192.168.100.x，子网就是192.168.100.0/24）和USG的本地IP（比如192.168.1.1）。
  • 编辑NAS的OpenVPN客户端配置文件：在文件末尾添加这条命令：route 192.168.100.0 255.255.255.0 192.168.1.1（替换成你实际的子网和USG IP）。
  • 也可以用Synology内置的静态路由设置：进入控制面板 > 网络 > 静态路由，点击“创建”，输入L2TP子网、子网掩码，把USG的IP设为网关。

• 使用Synology的策略路由功能
  如果你的Synology型号支持，策略路由可以让你精确指定哪些流量走ExpressVPN隧道，哪些保留在本地网络，这比手动加路由更灵活：

  • 进入控制面板 > 网络 > 网络接口，选中你的ExpressVPN连接，点击“编辑”，然后切换到“高级”标签。
  • 找到“策略路由”（不同DSM版本措辞可能略有不同），设置规则让只有特定设备的流量（或纯互联网流量）走VPN，同时排除你的本地子网和L2TP VPN子网。比如设置“除本地网络外的所有流量”使用ExpressVPN网关。

• 验证Unifi USG的防火墙与路由设置
  确保USG没有阻止L2TP VPN子网和NAS/网关设备所在本地网络之间的通信：

  • 检查USG的防火墙规则，确保存在允许L2TP子网与本地子网双向通信的规则。
  • 确认USG有一条指向VPN接口的L2TP子网路由（配置L2TP时通常会自动生成，但可以在Unifi控制器的设置 > 网络 > VPN里再次核对）。

• 分步测试连通性
  帮你快速定位问题：

  1. 当NAS连接ExpressVPN时，尝试从L2TP VPN客户端ping NAS本身。如果能ping通NAS但无法ping通以它为网关的设备，那问题肯定出在NAS的路由上。
  2. 如果连NAS都ping不通，检查NAS的防火墙是否阻止了来自L2TP子网的连接（进入Synology的控制面板 > 安全 > 防火墙，添加一条允许L2TP IP段的规则）。

备注：内容来源于stack exchange，提问作者Hector Liriano Hernandez