Warum darf man openVPN Server und openVPN Client nicht gemeinsam verwenden?

[KurtS]

Meine DiskStation soll sich als openVPN Client mit einer zweiten Diskstation an einem entfernten Standort synchronisieren. Dort läuft openVPN Server. Das funktioniert.

Nun darf aber auf der lokalen DiskStation kein openVPN Server laufen, den ich für Fernzugriffe aufs LAN benötige.

Meldung: "Trennen Sie bitte die aktive OpenVPN-Verbindung unter "Hauptmenü" > "Bedienfeld" > "VPN" und versuchen Sie es erneut."

Warum?

 

[joku]

Nun darf aber auf der lokalen DiskStation kein openVPN Server laufen, den ich für Fernzugriffe aufs LAN benötige.
Warum?

Dreh doch alles um, weil Du in einem Tunnel noch einen Tunnel bauen willst.
Oder Du steigst in den fernen Server ein und solltest auch zu der localen DS gelangen.
Gruß Jo

 

[ubuntulinux]

Installier dir doch OpenVPN via IPKG, da sollte das kein Problem sein.

 

[KurtS]

Dreh doch alles um, weil Du in einem Tunnel noch einen Tunnel bauen willst.
Oder Du steigst in den fernen Server ein und solltest auch zu der localen DS gelangen.
Gruß Jo

Das habe ich auch schon überlegt. Der Zweck des openVPN-Tunnels ist ja, dass die lokale Diskstation ihre Daten mit der entfernten Diskstation synchronisieren kann. Der openVPN-Tunnel ist aber nicht ohne weiteres in beide Richtungen offen. Zumindest führt der PING auf der entfernten Diskstation retour ins LAN nicht zum Erfolg.

 

[joku]

Das habe ich auch schon überlegt.

Da mach es doch.

Der Zweck des openVPN-Tunnels ist ja, dass die lokale Diskstation ihre Daten mit der entfernten Diskstation synchronisieren kann.

Ja, ob von A nach B oder andersherum ist egal

Der openVPN-Tunnel ist aber nicht ohne weiteres in beide Richtungen offen. Zumindest führt der PING auf der entfernten Diskstation retour ins LAN nicht zum Erfolg.

Warum nicht ? Ich kann Doch auch Netzwerke via VPN verbinden.

 

[KurtS]

Ja, ob von A nach B oder andersherum ist egal
Warum nicht ? Ich kann Doch auch Netzwerke via VPN verbinden.

Der openVPN Server fügt dem openVPN Client zwei ROUTEs zu, so auch:
push "route 192.168.1.0 255.255.255.0"
So findet dann der Client das entfernte Netzwerk.

Im entfernten Netzwerk (wo der openVPN Server läuft) müsste eine Route zum LAN eingerichtet werden. Die Frage ist wie.

Diese Lösung hätte immer noch den Nachteil, dass mein Zugriff ins LAN durch einen zusätzlichen Tunnel gehen müsste. So werde ich wohl eher die Lösung von ubuntulinux ausprobieren.

Es bleibt die Frage, warum openVPN Server und openVPN Client nicht zusammen auf derselben Diskstation laufen dürfen.

 

[jahlives]

Es bleibt die Frage, warum openVPN Server und openVPN Client nicht zusammen auf derselben Diskstation laufen dürfen.

das dürfte Synology-spezifisch sein. Rein vom openvpn her geht das schon. Der openvpn parst ein Verzeichnis und sucht darin alle .conf Files. Der Inhalt des conf Files legt fest ob openvpn eine als Server oder als Client agiert

Im entfernten Netzwerk (wo der openVPN Server läuft) müsste eine Route zum LAN eingerichtet werden. Die Frage ist wie.

am besten im Router des entfernten Netzwerkes d.h. die Route zeigt auf die IP des openvpn Severs. Dann muss du noch bei einer Clientconfig des openvpn die Route hinterlegen d.h. sobald dieser Client verbunden ist, weiss des Server, dass sich hinter dem openvpn Client X das Subnetz Y befindet. Damit kann der Server diese Pakete dann routen.
Aber wie ubuntulinux schon sagte: Installier dir die ipkg Version. Ist wesentlich mehr möglich damit