Ergebnis 1 bis 5 von 5
  1. #1
    Anwender
    Registriert seit
    08.04.2014
    Beiträge
    5

    Standard VPN Plus Server auf RT2600ac

    Der VPN Plus Server lässt sich zwar einrichten verweigert jedoch seine Funktion.

    Der Router ist mit dem Internet verbunden und hat eine feste IP bekommen, eine Verbindung aus dem LAN ins Internet ist problemlos möglich genauso wie ein Verbinden aus dem WAN mit dem VPN-Server...

    Jedoch ist das lokale Netz vom VPN-Client nicht erreichbar...

    Der Client bekommt eine Adresse aus dem 10.0.0.0/24 Netz und kann auch den Router (10.0.0.1) erreichen jedoch nicht das LAN welches mit 172.23.48.0/22 adressiert ist.

    Die Bereiche sind soweit ich es beurteilen kann auch ordentlich in der Haupttabelle eingetragen...

    Hat jemand eine Idee???

    Der Support kommt mit abenteuerlichen Vorschlägen wie auf jedem Client (Win, Mac, iOS, Android) eine statische Route einzutragen ...

  2. #2
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.083

    Standard

    Vorab: ich nutze das Gerät nicht und kann daher nur theoretische Ansätze liefern.

    Die Route sollte - in der Theorie - bei der Verbindung mit übertragen werden (oder schon entsprechend bei der Clientsoftware hinterlegt sein). Je nachdem, welches VPN Du nutzt und wie die Config gestrickt ist, ist entsprechend lokal am Client hinterlegt, oder wird beim Verbindungsaufbau an den Client übermittelt. Mitunter ist es aber auch "nur" die Firewall... kurzum: folgendes kannst Du nun machen:

    1) Windows: "route print -4"
    Damit werden Dir entsprechend sämtliche Routen angezeigt, die Dein Rechner lokal kennt. Bist Du nicht mit dem VPN verbunden, sollten 10.x.x.x, sowie 172.23.x.x nicht vorhanden sein. Bist Du eingewählt ins VPN, sollten beide Netze in der Routingtabelle vorhanden sein (vermutlich inkl. einem "Netz 172.23.x.x" ist über "10.0.0.1" erreichbar).

    2) Windows: "tracert 172.23.48.x" (am besten eine NAS-IP oder ein sonstiges Gerät im "LAN")
    Damit kannst Du überprüfen, welchen Weg die Pakete gehen. Kommt als erster Hop (bzw. die erste Stelle) die 10.0.0.1 werden die Daten schon mal korrekt in den VPN-Tunnel geleitet und somit stimmt die Strecke. Siehst Du dort allerdings etwas anderes, ist da schon etwas im argen, da die Pakete eben nicht in den Tunnel wandern, sondern vermutlich ganz normal den Weg ins Internet gehen und dort werden die Adressen Deines LAN natürlich nicht weitergeleitet.

    Somit wird vorerst sichergestellt, dass das Routing soweit auch erstmal in Ordnung ist. Schlägt das schon fehl, muss man sich zunächst darum kümmern.
    Läuft es, bleibt eigentlich nur noch die Firewall als Problemkind bestehen. Darf das VPN-Netz denn überhaupt auf das LAN zugreifen?

    P.S.: Alternativ liegt es aber auch an den über tausend Hosts, welche sich in Deinem Netzwerk befinden bei einem /22er Netz

  3. #3
    Anwender
    Registriert seit
    08.04.2014
    Beiträge
    5

    Standard

    Hallo,

    Danke für die Ansätze :-)

    zu 1.) richtig ist, dass ohne VPN-Verbindung keine 10.x.x.x Einträge da sind und mit diese Einträge dazu kommen. das 172.23.x.x wird überhaupt nicht eingetragen (muss es aus meiner Sicht aber auch nicht da der Haken gesetzt wurde das VPN als Standardgateway zu nutzen... / Im gleichen Netzwerk existiert ein VPN-Server auf einer NAS bei dem funktioniert es einwandfrei und es ist auch hier nur das 10.x.x.x in der Routingtabelle des Clients sichtbar...

    zu 2.) tracert liefert als ersten hop wie gewünscht 10.0.0.1 in der Folge jedoch nur Zeitüberschreitungen…

    Obwohl laut Synology keine Firewallregel erforderlich sein soll hab ich Regeln in beide Richtungen 10.0.0.0/255.255.255.0 -> 172.23.48.0/255.255.252.0 und zurück angelegt die sämtlichen Verkehr zu allen Ports erlauben.

    Da der normale Synology VPN-Server auf dem NAS kein Problem mit dem Netz hat, sollte der VPN-Plus auf dem Router das ja auch können...

  4. #4
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.083

    Standard

    Haken für das Standardgateway (denke ich mal) dürfte nur gesetzt werden, wenn "sämtlicher" Traffic (auch was gen Internet soll) durch den Tunnel soll. Welches VPN nutzt Du denn (IPSec/SSL) und was nutzt Du auf dem Client? Das mit den statischen Routen ist natürlich albern, sowas muss dynamisch sein (VPN an, Route da & VPN aus, Route weg).

    EDIT: Morgen noch 1 Stresstag und dann bin ich über das Wochenende weg. Sollte sich da bis nächste Woche keine Lösung gefunden haben, schauen wir da einfach mal genauer unter die Haube

  5. #5
    Anwender
    Registriert seit
    08.04.2014
    Beiträge
    5

    Standard

    Das mit sämtlichen Traffic durch den Tunnel wäre kein Problem, hat ja auch seine Vorteile (IP-Adresse, Sicherheitsrichtlinie etc.)

Ähnliche Themen

  1. VPN auf Fritzbox oder Synolgy VPN Server?
    Von galbur im Forum VPN Server
    Antworten: 4
    Letzter Beitrag: 02.04.2017, 10:52
  2. Antworten: 1
    Letzter Beitrag: 28.03.2017, 20:20
  3. VPN Plus Server auf RT2600ac
    Von astacus im Forum Synology Router
    Antworten: 5
    Letzter Beitrag: 16.02.2017, 21:03
  4. Antworten: 24
    Letzter Beitrag: 15.02.2015, 22:10
  5. VPN Server und VPN Client auf einer Box?
    Von stevi2312 im Forum VPN Server
    Antworten: 4
    Letzter Beitrag: 18.06.2014, 14:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •