VPN PPTP connected - aber kein zugriff auf das interne Netz :-(

[moench]

hallo leute!

seit ich die DS auf 4.0 geupdatet habe (aktuelle version) funk. der vpn pptp nicht mehr... nach einer neuinstallation auf die aktuelle vpn version konnt ich wieder verbinden, bzw. nach der firewall apassung auf der ds.
hab alle ports alle verbindungen usw. auf erlauben gesetzt - wie gesagt... das verbinden klappt aber kein zugriff auf das interne netz...

ds ip: 192.168.0.251
vpn ip: 10.10.10.0
externer zugriff über mobiltelefon bzw. andere netze auch schon probiert!

bin schön langsam am verzweifeln, bitte um ein paar tipps - DANKE!

 

[moench]

kann mir keiner helfen? ih bin schon richtig am verzweifeln...

 

[monchi]

kannst du denn auf die Diskstation per VPN zugreifen?

also funktionieren nur Zugriffe auf andere Clients im LAN nicht?

 

[rauppe31]

Gibt es denn eine Fehlermeldung, wenn du dich via VPN verbinden willst?

 

[moench]

hallo!
vpn Tunnel lässt sich ohne Probleme aufbauen... egal ob vom handy, computer oder router...
ich kann dann aber keine einzige IP im Netzwerk Pingen, bzw. über http aufmachen...
ich versteh das ganze nicht mehr... scheiß update...

 

[rauppe31]

Wie willst du den die DS aufrufen? Über die 10.10.10.0?

 

[moench]

nein... mit der ip die sie im lan hat... 192.168.0.251

 

[rauppe31]

Probiers mal mit dieser 10er IP.

 

[moench]

die 10er ip ist ja nur ein pool der fuer die clients vergeben wird... das nas bekommt ja von der ip nichts...

 

[goetz]

Hallo,
was ergibt

iptables -t nat -nL

und

route -n

auf der DS?

Gruß Götz

 

[moench]

beide befehle bei aktiver vpn verbindung eingeben?

 

[goetz]

Hallo,
reicht einfach so auf der DS per ssh, muß keine Verbindung vorhanden sein.

Gruß Götz

 

[moench]

NAS> iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.10.10.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
NAS> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
NAS>

 

[moench]

Götz kannst du damit was anfangen?

 

[goetz]

Hallo,
nicht wirklich, das ist soweit erst mal alles OK.

Gruß Götz

PS: hast Du ein Fritzbox? Bei denen hat x.x.x.254 eine spezielle Bedeutung, wenn es aber vor dem Upgrade funktioniert hat scheidet das aber eigentlich auch aus.

 

[moench]

Netzwerk:

Pirelli Modem 1 = 192.168.0.254 + dhcp pool 192.168.0.1-200 Gateway 1 + dyndns + Portforwarding (PPTP-VPN - TCP Beliebig -> 1723 + GRE)
Pirelli Modem 2 = 192.168.0.253 + no dhcp pool - Gateway 2 +dyndns
Fritzbox für VoIP = 192.168.0.252 zu Gateway 192.168.0.253
Synology NAS = 192.168.0.251 = Firewall für alles offen zur ZEIT ;-)

mmmhhh...

 

[goetz]

Hallo,
mit dieser Konstellation hast Du ein Routingproblem, die beiden entfernten Netze dürfen nicht das gleiche Subnetz haben. Setze das Netzwerk 2 auf zB. 192.168.10.0 Mask 255.255.255.0.

Gruß Götz

 

[moench]

warum... es weiß ja jeder client über welches gateway hinausgeht... außerdem hab ich ja am Netzwerk nichts verstellt... wie schon gesagt... das einzige was ich gemacht hab ist das firmware update...
die zwei Modems 1 und 2 befinden sich im gleichen Netz zuhause... ein paar Rechner verwenden das gateway 1 und das voip sprich die fritzbox das andere gateway... auch wenn ich alles andere abschließe und nor gateway 1 und das NAS im Netzwerk habe funk. es nicht...

 

[Kidaru]

goetz, kannst du dich an diesen Fred erinnern? Ich glaube hier gibts ein ähnliches Problem wie bei mir. Die Natter hat sich damals gewunden wie ein Aal weil sie nicht an erster Stelle der Tabelle stand.

Grüße

 

[moench]

hatte bis jetzt keine zeit mehr zum probieren... werd mich im urlaub nochmals darum kümmern...