L2TP/IPSec VPN Verbindung OK - aber kein Zugriff auf NAS

Status
Für weitere Antworten geschlossen.

kohlweiss

Benutzer
Mitglied seit
20. Sep 2015
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Hallo an alle Netzwerk Spezialisten,

Übersicht:
uebersicht.JPG

ich versuche derzeit bei meinen NAS die VPN Verbindung zum Laufen zu bringen. Das NAS hat 2 x Lan Anschlüsse (aktive):
1 x LAN (internes Netzwerk) 10.15.10.x
1 x Wan (offizielle IP) 194.112.x.x

Das herstellen der VPN Verbindung per WAN funktioniert und ich sehe auch eine Verbindung im VPN-Verbindungsliste.
Der Ping im LAN Netzwerk (10.15.10.x) funktioniert (Ping => PC's = OK!)

Das Problem: der Zugriff auf das NAS (Dateiserver) funktioniert nicht obwohl eine aufrechte VPN Verbindung gibt.

Damit alle PC's im Netzwerk auf das NAS Zugriff haben musste ich die Option mehrere Gateway aktivieren.
Seit dieser Aktivierung funktioniert der Zugriff auf das NAS von allen PC's im LAN.

Jedoch bekomme ich keine Verbindung zum NAS wenn ich mich per VPN Einwahl verbinde.

Anhang anzeigen Detail.pdf

Ich denke dass es sich hier um ein Routing Problem handelt – Vielleicht kann mir einer von euch hier weiter helfen.
Vielen Dank für eure Anregung.
 

kohlweiss

Benutzer
Mitglied seit
20. Sep 2015
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
ein kleines Update:
Die Verbindung via VPN kann aufgebaut werden.
- Ping auf die PC's im Lan funktioniert
- Ping auf die LAN IP vom NAS funktioniert nicht (LAN1)
- Zugang zum Dateiserver über WAN IP gegeben. (nicht cool)

wie kann man die die VPN Verbindung per WAN (LAN1) herstellen und dann auf das LAN 2 (Dateiserver) zugreifen. => Das ist wohl das Hauptproblem.
lg
 

KeuleHH

Benutzer
Mitglied seit
28. Feb 2010
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Es wäre vielleicht hilfreich wenn du die config vom nas postest. Welchen Adressbereich hast du dem VPN vergeben? Gruß keuleshh
 

kohlweiss

Benutzer
Mitglied seit
20. Sep 2015
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
HI & Guten Abend

Die LAN/WAN Config ist oben im Bild abgebildet. Ich hänge hier auch die VPN Server Config dazu
123.JPG

Auch habe ich in der Zwischenzeit eine Lösung gefunden.
Lt. Synology ist das eine "gewollte" Einschränkung. (Ticket)

Der Zugang zum NAS funktioniert mit der IP 192.168.20.0

Sehr Komische IP
lg

Synology Ticket:
Guten Tag Herr xxx
vielen Dank für Ihre Rückmeldung.

Die 10.x.x.x ist in diesem Fall die VPN Server Adresse.
Wie gesagt es ist eine Limitierung.

Falls Sie weitere Fragen, Themen, Kritik oder Wünsche haben, stehen wir Ihnen jederzeit zur Verfügung.

Mit freundlichen Grüßen
xxxxxxxxx
Technical Support Engineer

Alle Antworten an den Technischen Support müssen im Synology Account aktualisiert werden. Bitte antworten Sie nicht direkt auf die E-Mail.
 

ChristianEG

Benutzer
Mitglied seit
25. Apr 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich habe hier ein ähnliches Problem, bei mir hat die Umstellung auf die IP-Range 192.168.20.x nicht geholfen. Folgendes Szenario:

- Zuhause habe ich eine Fritzbox mit der IP Range 192.168.178.x, über 1&1.
- Im Büro haben wir auch eine Fritzbox, auch mit der IP Range 192.168.178.x, über Telekom.

In den VPN Settings der NAS haben wir folgende Einstellungen:

Bildschirmfoto 2019-10-18 um 09.51.38.jpg

Eine VPN Verbindung von meinem MacBook klappt Problemlos. Ich habe beim MacBook auch eingestellt das jeglicher Verkehr ÜBER die VPN Verbindung geleitet wird. Auch das klappt. Wenn ich surfe habe ich nun die IP des Büros. Soweit so gut... Nun aber der Hauptgrund der VPN Verbindung: Ich möchte die Netzlaufwerke per VPN Verbindung mappen, so das ich normalen Zugriff auf meine Dateien im Büro habe. ABER ich habe überhaupt keinen Zugriff auf die NAS. Auf andere Geräte (z.B. die Fritzbox) komme ich. Nur eben auf die NAS nicht. Die Firewall ist auch deaktiviert. Hat jemand eine Idee?

Danke



**** EDIT ****

Ich habe nun herausgefunden dass sich die NAS unter 192.168.20.0 aufrufen lässt... Wieso? o0
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
Du kannst die DS über 192.168.20.0 erreichen da sie als VPN Server auch diese IP auf dem Tunnel-Device bekommen hat. Solange Firmen und Home Netz 192.168.178.X haben kannst Du nicht auf andere Geräte im Netz zugreifen bzw die DS unter ihrer eigentlichen IP erreichen. Dein Rechner sagt, alles was 192.168.178.x ist, ist lokal und verlässt nicht das eigene Netz. Lösung, stelle Dein eigenes Netz um auf zB. 192.168.173.x.

Gruß Götz
 

ChristianEG

Benutzer
Mitglied seit
25. Apr 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Wow, danke goetz. Funktioniert wie geschmiert. Schönes WE!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat