lokale client über vorhande vpn verbindung automatisch routen

[slohr]

Hallo,

ich hab ein kleines Problem mit VPN & meiner Diskstation. Mein Router unterstützt leider kein vpn, somit kann ich das am Router nicht erledigen. (Im Moment fungiert der Router als DNS + DHCP Server).

Problem: Ich möchte mit der Diskstation eine Verbindung zu einer VPN-Gegenstelle aufbauen, und allen Clients in meinem LAN Zugriff auf alle Rechner im Externen LAN geben.

Router: 10.0.0.1
DS: 10.0.0.2

DHCP-Range: 10.0.0.20 - 10.0.0.200

Auch möchte ich bestimmte DNS-Anfrage über die VPN leiten können, damit ich z.B. im Browser internal.firma.de eingeben kann, diese aber nicht über die offizielle firma.de domäne aufgelöst wird, sondern über die vpn verbindung geht, und somit den auf den richtigen server landet.

Die VPN-Verbindung klappt auch wunderbar auf der DS, allerdings weiß ich nicht wie ich jetzt den Zugriff für alle Netzwerkgeräte über die DS über die VPN-Verbindung bekomme.

Habe bisher nichts gefunden, was mir bei meinem Problem helfen könnte.

Danke & Grüße,
Stefan

 

[jahlives]

das schon gesehen? http://www.synology-forum.de/entry.html?66-Entfernte-und-lokale-Netze-mit-OpenVPN-verbinden
Ich vermute mit der OpenVPN Version von Synology wird es nicht gehen, da diese eine PPtP-Verbindung mit NAT am Server macht. Mit der ipkg Version von OVPN (mehr dazu findest du in unserem Wiki) geht das so wie du es vorhast auf jeden Fall.

 

[slohr]

hallo,

vielen Dank für die schnelle Antwort!

ja ich hab das schon gesehn. Ich hab das nur mehr oder weniger ignoriert, da die Gegenstelle nur PPTP oder L2TP anbietet. :-/ Kann ich das auch mit PPTP machen, oder würde das nur mit OpenVPN gehen? Wie würde ich in diesem Fall solche Domain-Routes einrichten?

Grüße,
Stefan

 

[jahlives]

sorry habe einfach openvpn angenommen Theoretisch geht das mit jedem VPN. Die Geschichte mit den Routen brauchst du in jedem Fall
Leider weiss ich nicht wie genau Syno PPtP macht. Wahrscheinlich wird da beim Zugriff aufs LAN auch ein NAT gemacht. Im Prinzip musst du "einfach" jedem Netzwerk via Routen beibringen über welche Gateways entfernte Subs erreicht werden können.
Aber mit openvpn wäre es sicher einfacher ;-)

 

[slohr]

hast du für die Routen irgendwo Tutorials die ich mir anschauen kann / könnte?

 

[jahlives]

ein Turtorial ned, aber der Befehl an sich ist einfach

route add -net 192.168.201.0/24 gw 10.0.0.5

würde das System anweisen, dass das Sub (192.168.201.0/24) über den Gateway 10.0.0.5 zu erreichen ist. Das wäre z.B. die Route die dem VPN Server mitteilt über welchen VPN Client er ein entferntes Netz ansprechen kann d.h. der Server schickt alle Pakete für dieses Sub an diesen Client als Gateway ins andere Netz
Auf der Clientseite musst du jedem Client mitteilen wie genau er die anderen Sub erreichen kann. Dabei verwendest du als Gateway die LAN-IP Adresse des Clients, der die VPN Verbindung zum Server hat.

 

[slohr]

ich dachte eher an eine route auf basis von dns. kann ich das auch machen, oder muss ich auf die ip-adressen gehen?

 

[jahlives]

Routen gehen nur mit IPs. Vielleicht kann man auch einen Hostnamen angeben, der würde aber aufgelöst und als IP eingetragen. Sonst müsste man immer DNS Lookups machen, ergäbe eine grässliche Performance. Routing geschieht auf der IP Schicht (layer 3) des Netzwerkprotokolls. DNS ist er viel weiter unten (layer 7, Anwendung) dran.