Wpis z mikrobloga

Skopiuj link

 Skopiuj link
Nexiu
  • 0
Potrzebuję pomocy z #openvpn na #synology.
Mam sieć oparta na #unifi, dostęp do internetu przez router/modem ISP na którym jest ustawiony DMZ na router ubiquiti; brak możliwości ustawienia w tryb bridge więc mam podwójny nat.
Ostatnio zakupiłem serwer synology ds420j i próbuje na nim uruchomić OpenVPN. Port 1194 przekierowany na synology, przy próbie łączenia ładnie dostaje IP z puli ustalonej w synology (10.0.100.0/24). I tu zaczyna się problem bo nie mam dostępu ani do sieci Internet, ani do wewnętrznej sieci LAN do której podpięty jest synology.
Próbowałem na routerze ustawić statyczny routing (next-hop) na synology ale to nie pomaga.
Community na forum unifi i synology milczy, więc może tutaj będzie jakiś expert od #siecikomputerowe który podpowie jaka regule jeszcze muszę dodać? Bo wygląda to tak, jakby pakiety wychodziły ode mnie do serwera synology a następnie się gubiły gdzieś po drodze do mnie
  • 23
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Nexiu
Nexiu
via Android
  • 0
@Nexiu: Musisz na synology uruchomić packet forwarding

Hm.. Czyli na synology muszę przekierować port 1194 też czy inny? Na które urządzenie, router unifi?

i zrobić kolejny NAT. De facto synology będzie kolejnym routerem w Twojej sieci


No wydawało mi się, że to się włączyło samo skoro łączy mnie z synology i synology przydziela mi po vpn IP 10.0.100.6 - tyle że w ogóle nie ma ruchu sieciowego po przyłączeniu się.
  • Odpowiedz
dktr
  • 0
@Nexiu: Mało kiedy poprawnie działały mi serwery VPN (l2tp/pptp) przez NAT. Działało za to zawsze w 100% poprawnie jak serwer VPN był na sprzęcie który ma interfejs z publicznym adresem IP.
  • Odpowiedz
Nexiu
Nexiu
via Android
  • 0
@dktr właśnie o tyle dziwne, że na tym samym synology l2tp działa idealnie, wystarczyło przekierować 3 podane porty na unifi żeby wskazywały na synology. Tymczasowo zostawiłem l2tp, ale nie odpuszczam OpenVPN bo potrzebuje mieć możliwość równoczesnego podłączenia kilku urządzeń z tej samej sieci zewnętrznej przez vpn w tym samym momencie.
  • Odpowiedz
dktr
  • 0
@Nexiu: Dlatego piszę że nie zawsze działa poprawnie przez NAT. Kup se mikrotika i na nim podnieś publiczny IP i będziesz se mógł robić VPNy i inne czary jakie sobie tylko wymyślisz. Unifi + Mikrotik to idealne połączenie.
  • Odpowiedz
kwitnaca-wisnia
kwitnaca-wisnia
  • 0
@Nexiu: Akurat nie mam swojego synology pod ręką więc nie mogę sprawdzić co dokładnie masz tam kliknąć. Problem generalnie polega na tym, że masz podwójny NAT i twoje routery (poza synology) nie mają pojęcia którym interfejsem wysyłać ruch do sieci 10.0.100.0/24. Może ustaw ten VPN w tryb bridge, żeby nie przyznawał osobnych adresów IP tylko wrzucał ruch do sieci lokalnej - o ile w disk stadion jest w ogóle taka
  • Odpowiedz
Nexiu
Nexiu
via Android
  • 0
@MrAndy oj to wrzuce po 17 bo aktualnie dzieciaków pilnuje aż różowy wróci z pracy, a muszę znów przekierować porty i dodać profil do klie ta bo próbowałem wczoraj na nowo postawić serwer na routerze a nie synology
  • Odpowiedz
MrAndy
  • 0
@Nexiu: Tak przy okazji - nie wiem jakie masz łącze - ale ten serwer ovpn na Synology nie jest zbyt szybki. Maksymalne transfery na łączu 1000/300 były u mnie na poziomie 5-7 MB/s.
  • Odpowiedz
Nexiu
Nexiu
via Android
  • 0
@MrAndy mi bardziej zależy na dostępie do wewnętrznych serwerów przez parę która ma ten sam wan IP. L2TP wymusza na mnie jednego użytkownika / jedna zdalna lokacje.
Jak wcześniej miałem OpenVPN na routerze to bez problemu oboje mogli w tym samym czasie zalogować się do wewnętrznych zasobów. Ale zaktualizowałem firmware po roku i zaczęły się schody, popołudniu znów będę się z tym bawić
  • Odpowiedz
Nexiu
Nexiu
via Android
  • 1
@MrAndy
@kwitnaca-wisnia
@dktr
Właśnie skończyłem walkę, ostatecznie wróciłem do postawienia openvpn na usg 4p, zamiast synology. Problemy miałem dwa:
1/ u siebie na laptopie podczas instalacji klienta wybrałem sterownik beta wintun, reinstalacja z użyciem zalecanego sterownika przywróciła dostęp do zasobów sieci lan
2/ ciągle nie było dostępu do internetu, ale na końcu poradnika było ustawianie maskarady na interfejs eth0, a reguły domyślne były skonfigurowane na eth2 (nawet nie wiedziałem, że mam taki
  • Odpowiedz

Aktywne Wpisy

Salido
Salido +376
Minął 21. (z 66) dzień wakacji.

Najtragiczniejszy dzień tych wakacji

W ciągu ostatniej doby miało miejsce 11 wypadków śmiertelnych w których zginęło 12 osób.

93
Salido - Minął 21. (z 66) dzień wakacji. Najtragiczniejszy dzień tych wakacji W ci...

źródło: 1-453841-6

Pobierz

60 odpowiedzi

PiotrFr
Mariusze węszą kolejny spisek producentów po suvach i elektrykach.
Oczywiście ta "klasyczna motoryzacja" to koniecznie R4, najlepiej w klekocie ( ͡° ͜ʖ ͡°)

#motoryzacja #samochody
PiotrFr - Mariusze węszą kolejny spisek producentów po suvach i elektrykach. Oczywiśc...

źródło: 1000022423

Pobierz

85 odpowiedzi

Aktywne Znaleziska

Afrykańskie plemię Hadza po raz pierwszy strzela z łuku bloczkowego
Afrykańskie plemię Hadza po raz pierwszy strzela z łuku bloczkowego
227
Profesor Katsuyoshi Watanabe opowiada o swojej wieloletniej pasji do Polski
Profesor Katsuyoshi Watanabe opowiada o swojej wieloletniej pasji do Polski
423
"The Economist": Czas skończyć z prawem do azylu
"The Economist": Czas skończyć z prawem do azylu
302
W Tarnowie wulgarni policjanci grożą, obrażają, biją i po prostu kłamią? Wszystk
W Tarnowie wulgarni policjanci grożą, obrażają, biją i po prostu kłamią? Wszystk
1195
#niejembodrogo uderzmy w Januszy gastronomi!
#niejembodrogo uderzmy w Januszy gastronomi!
1375

Popularne tagi