Potrzebuję pomocy z #openvpn na #synology. Mam sieć oparta na #unifi, dostęp do internetu przez router/modem ISP na którym jest ustawiony DMZ na router ubiquiti; brak możliwości ustawienia w tryb bridge więc mam podwójny nat. Ostatnio zakupiłem serwer synology ds420j i próbuje na nim uruchomić OpenVPN. Port 1194 przekierowany na synology, przy próbie łączenia ładnie dostaje IP z puli ustalonej w synology (10.0.100.0/24). I tu zaczyna się problem bo nie mam dostępu ani do sieci Internet, ani do wewnętrznej sieci LAN do której podpięty jest synology. Próbowałem na routerze ustawić statyczny routing (next-hop) na synology ale to nie pomaga. Community na forum unifi i synology milczy, więc może tutaj będzie jakiś expert od #siecikomputerowe który podpowie jaka regule jeszcze muszę dodać? Bo wygląda to tak, jakby pakiety wychodziły ode mnie do serwera synology a następnie się gubiły gdzieś po drodze do mnie
@Nexiu: Musisz na synology uruchomić packet forwarding i zrobić kolejny NAT. De facto synology będzie kolejnym routerem w Twojej sieci, takim tylko dla klientów VPN.
@Nexiu: Musisz na synology uruchomić packet forwarding
Hm.. Czyli na synology muszę przekierować port 1194 też czy inny? Na które urządzenie, router unifi?
i zrobić kolejny NAT. De facto synology będzie kolejnym routerem w Twojej sieci
No wydawało mi się, że to się włączyło samo skoro łączy mnie z synology i synology przydziela mi po vpn IP 10.0.100.6 - tyle że w ogóle nie ma ruchu sieciowego po przyłączeniu się.
@Nexiu: Mało kiedy poprawnie działały mi serwery VPN (l2tp/pptp) przez NAT. Działało za to zawsze w 100% poprawnie jak serwer VPN był na sprzęcie który ma interfejs z publicznym adresem IP.
@dktr właśnie o tyle dziwne, że na tym samym synology l2tp działa idealnie, wystarczyło przekierować 3 podane porty na unifi żeby wskazywały na synology. Tymczasowo zostawiłem l2tp, ale nie odpuszczam OpenVPN bo potrzebuje mieć możliwość równoczesnego podłączenia kilku urządzeń z tej samej sieci zewnętrznej przez vpn w tym samym momencie.
@Nexiu: Dlatego piszę że nie zawsze działa poprawnie przez NAT. Kup se mikrotika i na nim podnieś publiczny IP i będziesz se mógł robić VPNy i inne czary jakie sobie tylko wymyślisz. Unifi + Mikrotik to idealne połączenie.
@Nexiu: Akurat nie mam swojego synology pod ręką więc nie mogę sprawdzić co dokładnie masz tam kliknąć. Problem generalnie polega na tym, że masz podwójny NAT i twoje routery (poza synology) nie mają pojęcia którym interfejsem wysyłać ruch do sieci 10.0.100.0/24. Może ustaw ten VPN w tryb bridge, żeby nie przyznawał osobnych adresów IP tylko wrzucał ruch do sieci lokalnej - o ile w disk stadion jest w ogóle taka opcja.
@MrAndy oj to wrzuce po 17 bo aktualnie dzieciaków pilnuje aż różowy wróci z pracy, a muszę znów przekierować porty i dodać profil do klie ta bo próbowałem wczoraj na nowo postawić serwer na routerze a nie synology
@Nexiu: Tak przy okazji - nie wiem jakie masz łącze - ale ten serwer ovpn na Synology nie jest zbyt szybki. Maksymalne transfery na łączu 1000/300 były u mnie na poziomie 5-7 MB/s.
@MrAndy mi bardziej zależy na dostępie do wewnętrznych serwerów przez parę która ma ten sam wan IP. L2TP wymusza na mnie jednego użytkownika / jedna zdalna lokacje. Jak wcześniej miałem OpenVPN na routerze to bez problemu oboje mogli w tym samym czasie zalogować się do wewnętrznych zasobów. Ale zaktualizowałem firmware po roku i zaczęły się schody, popołudniu znów będę się z tym bawić ᶘᵒᴥᵒᶅ
@MrAndy @kwitnaca-wisnia @dktr Właśnie skończyłem walkę, ostatecznie wróciłem do postawienia openvpn na usg 4p, zamiast synology. Problemy miałem dwa: 1/ u siebie na laptopie podczas instalacji klienta wybrałem sterownik beta wintun, reinstalacja z użyciem zalecanego sterownika przywróciła dostęp do zasobów sieci lan 2/ ciągle nie było dostępu do internetu, ale na końcu poradnika było ustawianie maskarady na interfejs eth0, a reguły domyślne były skonfigurowane na eth2 (nawet nie wiedziałem, że mam taki
To najlepsze zdjęcie na #bozecialo jakie znam. Możesz iść w procesji, możesz sobie czilować z piwkiem. Prawdziwa wolność do której większość społeczeństwa jeszcze nie dorosła.
Mam sieć oparta na #unifi, dostęp do internetu przez router/modem ISP na którym jest ustawiony DMZ na router ubiquiti; brak możliwości ustawienia w tryb bridge więc mam podwójny nat.
Ostatnio zakupiłem serwer synology ds420j i próbuje na nim uruchomić OpenVPN. Port 1194 przekierowany na synology, przy próbie łączenia ładnie dostaje IP z puli ustalonej w synology (10.0.100.0/24). I tu zaczyna się problem bo nie mam dostępu ani do sieci Internet, ani do wewnętrznej sieci LAN do której podpięty jest synology.
Próbowałem na routerze ustawić statyczny routing (next-hop) na synology ale to nie pomaga.
Community na forum unifi i synology milczy, więc może tutaj będzie jakiś expert od #siecikomputerowe który podpowie jaka regule jeszcze muszę dodać? Bo wygląda to tak, jakby pakiety wychodziły ode mnie do serwera synology a następnie się gubiły gdzieś po drodze do mnie
Hm.. Czyli na synology muszę przekierować port 1194 też czy inny? Na które urządzenie, router unifi?
No wydawało mi się, że to się włączyło samo skoro łączy mnie z synology i synology przydziela mi po vpn IP 10.0.100.6 - tyle że w ogóle nie ma ruchu sieciowego po przyłączeniu się.
Jak wcześniej miałem OpenVPN na routerze to bez problemu oboje mogli w tym samym czasie zalogować się do wewnętrznych zasobów. Ale zaktualizowałem firmware po roku i zaczęły się schody, popołudniu znów będę się z tym bawić ᶘᵒᴥᵒᶅ
@kwitnaca-wisnia
@dktr
Właśnie skończyłem walkę, ostatecznie wróciłem do postawienia openvpn na usg 4p, zamiast synology. Problemy miałem dwa:
1/ u siebie na laptopie podczas instalacji klienta wybrałem sterownik beta wintun, reinstalacja z użyciem zalecanego sterownika przywróciła dostęp do zasobów sieci lan
2/ ciągle nie było dostępu do internetu, ale na końcu poradnika było ustawianie maskarady na interfejs eth0, a reguły domyślne były skonfigurowane na eth2 (nawet nie wiedziałem, że mam taki