VPN Verbindung zu LAN2/LAN3/LAN4

[supergrobi70]

Hallo Forum,

leider finde ich nicht die richtigen Schlagworte zur Suche, oder ich habe wirklich solch ein außergewöhnliches Thema.
Ich hoffe es kann mir hier jemand helfen.

Im Einsatz befindet sich ein RS822+ mit 4 LAN ports.

LAN 1 ist konfiguriert als DHCP und soll mit dem Internet verbunden werden.
LAN 2 hat statische IP 172.16.0.212
LAN 3 hat statische IP 172.16.1.212
LAN 4 hat statische IP 172.16.2.212

VPN Server (Open VPN) ist installiert und eingerichtet, Dynamische IP 172.16.8.5, Rest Standardeinstellungen ( 5 Verbindungen, Port 1194, UDP, Verschlüsselung, usw.)
Haken bei "Clients den Server-LAN-Zugriff erlauben" ist gesetzt, TLS-/CN- Überprüfung und IPv6 nicht gesetzt.

Ich möchte nun gerne bei VPN Einwahl über LAN1 auf LAN2(,-3,-4) und die dort angeschlossenen Clients im 172.16.0.x Subnetz kommen.
Dazu habe ich mir statische Routen eingerichtet:

Netzwerkziel: 172.16.0.0
Netzmaske: 255.255.0.0
Gateway: 172.16.8.0
Schnittstelle: LAN2
...das gleiche für LAN3 und LAN4 mit ensprechend anderen Zielen.

Auf der RS läuft auch noch eine VM im 172.16.0.x Netz zu dieser hätte ich auch gerne Zugang per VPN.

Kann das so funktionieren? Aktuell benutze ich ein EWON für die VPN Verbindung zu 172.16.0.x. Die Verbindung wird jedoch mit der Zeit recht teuer und soll nur noch als Backup bleiben.

Grüße

 

[metalworker]

Grüße und Willkommen ,

ich will gleich mal am anfang abbiegen .
Musst du das wirklich auf deiner Synology machen?

Ein VPN Server ist besser auf der der Firewall oder nem eigenen Gerät aufgehoben.

Die Routing einstellung die du im DSM vornehmen kannst sind halt recht begrenzt.
Und von der Sicherheit her ist es auch so nen ding.

 

[supergrobi70]

Musst du das wirklich auf deiner Synology machen?

OK, habe vergessen zu erwähnen,
Die Lösung soll zeitlich begrenzt, als Übergangslösung laufen. Nur Anfangs bei der Inbetriebnahme einer Maschine, so lange man auch mal einige (vergessene) CD/DVD-Images rüber kopieren muss.
Danach soll es wieder deaktiviert werden

 

[plang.pl]

Gateway: 172.16.8.0

Das kann schonmal nicht passen

 

[supergrobi70]

wie wäre es denn richtig?

 

[NSFH]

und wenn es nur zeitlich begrenzt ist warum so kompliziert?
Was das gateway betrifft, du kannst für jedes LAN ein eigenes Gw definieren.

 

[supergrobi70]

und wenn es nur zeitlich begrenzt ist warum so kompliziert?

weil es wie oben schon gesagt über das EWON Cosy (VPN-Server) zu teuer wird.

das mit dem Gateway hatte ich bei der Einrichtung falsch verstanden.
ich müsste also für jeden LAN Port ein eigenes Gatway definieren, z.B. 172.16.0.254 und dieses dann bein Routing als Zielgateway angeben, dann sollte es funktionieren?
Vorher natürlich unter Netzwerk - erweiterte Einstellungen "Mehrere Gateways aktivieren" haken setzen.

Muss ich das "Antwort auf ARP-Anfrage, wenn Ziel-IP-Adresse die lokale ist..." auch deaktivieren?
das hab ich leider nicht verstanden.