Zugriff auf Client über VPN-Server

[TobiL]

Hallo,

habe auf einer Diskstation am lokalen Standort den openVPN-Server installiert. Eine weitere Diskstation an einem anderen Standort läuft als openVPN-Client. Verbindung des Clients funktioniert soweit problemlos (Protforwarding im Router + DynDNS).
Die entfernte Diskstation ist für die Datensicherung mittels Hyper Backup gedacht. Auch das funktioniert problemlos.

Nun möchte ich mich aber auch gerne mit einem Windows-Rechner im lokalen Netz mit der entfernten Diskstation verbinden. Das klappt leider nicht.

Lokale Diskstation:
LAN1: 192.168.178.112
Gateway: 192.168.178.1
VPN: 10.9.0.1

Remote Diskstation:
LAN1: 192.168.1.23
VPN: 10.9.0.6

Router:
Router für das 10.9.0.0/24-Netz eingetragen (192.168.178.112).

Ich kann nun vom Windows Rechner die IP 10.9.0.1 problemlos anpingen.
Die 10.9.0.6 allerdings nicht. Es scheint als würde das Routing auf der Diskstation nicht korrekt funktionieren.

Aus der Routingtabelle werde ich nicht schlau.
Hier gibt es nun durch den VPN-Server ein neues Gateway 10.9.0.2 für das 10.9.0.0/24 Netz.
Wo kommt denn diese Adresse her?



Im VPN-Server ist die 10.9.0.1 eingestellt:



Ich vermute mal, das ist der Grund, warum ich die entfernte Diskstation aus dem lokalen LAN nicht erreichen kann.

Weiß hier jemand wie ich dieses Problem beheben kann?
Vielen Dank.

 

[the other]

Moinsen,
ohne ins Detail gehen zu wollen...
Warum nicht andersherum: du nutzt das externe NAS als VPN Server, wählst dich dann da sowohl mit CLIENT NAS als auch CLIENT PC ein.
Spart die Orgelei, dass deine lokale NAS alles buckelt und wäre sauberer.
jm2c

 

[TobiL]

Hallo,
danke für den Vorschlag. Wäre sicherlich eine Lösung, wenns anders nicht geht. Will aber eigentlich lokal vom Windows-Rechner aus nicht unbedingt eine VPN-Verbindung zur entfernten NAS aufbauen müssen. Ein Zugriff über das lokale LAN wäre mir allemal lieber.
Grüße
Tobias

 

[the other]

Moinsen,
kommt natürlich auf deine Anforderungen an. Ich zB würde gar nicht wollen, dass jeder im lokalen LAN dann zugreifen kann. Dann wähle ich lieber den remote NAS als VPN Server (eigentlich auch das nicht, bin KEIN Freund davon, VPN Server auf dem Fileserver zu betreiben und rate hiermit davon AB!). Hierdrauf wählt sich dann mein NAS lokal dauerhaft ein für Backups und mein PC temporär, wenn ich da mal ran müsste. Alle anderen wissen davon gar nix...

 

[TobiL]

Hallo,
wenn ich die Remote NAS als VPN Server einrichte, müsste ich den dortigen Router auch entsprechend konfigurieren (Port forwarding, DynDNS). Das würde ich nur ungern machen, da mir dieser Router/Internetzugang nicht gehört. Und dann habe ich das potentielle Einfallstor halt dort. Ich kann den VPN-Server aber auf den lokalen Lancom-Router verlagern. Ich stehe mit Lancom nur etwas auf Kriegsfuß...

Ich glaube mein Routing-Problem ist gelöst. Der VPN-Server startet wohl standardmäßig in der Topologie net30 wenn kein Parameter dafür in der Config angegeben ist. Habe in /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf den Eintrag "topology subnet" hinzugefügt und neu gestartet.
Nun sieht zumindest die Routingtabelle für mich wieder verständlich aus:


Ob's klappt schau ich morgen. Der Remote-NAS schläft schon..

 

[galdak]

Hallo TobiL
ich habe dieselbe Konstellation. Meine Remote NAS ist auch als Client konfiguriert.
Für den Zugriff gehe ich folgenden Weg: Remote NAS verbindet sich auf VPN Server. Windows PC via VPN am VPN Server anmelden. Dann kann ich auf die Remote NAS zugreifen. Aber eben: bei mir müssen beiden Clients über den VPN Server laufen, dann klappt's problemlos.

 

[blurrrr]

Normalerweise sollte das mit einfachem Routing und entsprechenden Firewall-Regeln aber auch möglich sein. Alles ins VPN zu hängen ist natürlich auch eine Möglichkeit...

 

[galdak]

Normalerweise sollte das mit einfachem Routing und entsprechenden Firewall-Regeln aber auch möglich sein

Ja, richtig. Da ich aber nur in Ausnahmefällen Zugriff auf mein Remote NAS haben will / muss, habe ich auf ein Routing verzichtet.