IPSec zwischen DS und Monowall

[hodde]

Hallo,

ich versuche schon seit Tagen eine IPSec Verbindung zwischen einer Monowall (192.168.10.240) und meiner Synoogy DS414 (192.168.12.0) aufzubauen. Beide Geräte sind in verschiedenen Gebäuden mit eigenem DSL Anschluss. Die Monowall ist im Gebäude1 auch der DSL Router. Im Gebäude2 habe ich eine Fritzbox als DSL Router und im LAN die Synology DS414 wo der VPN Server läuft. Auf der Fritzbox habe ich die TCP Ports 1701, 500 und 4500 weitergeleitet.
Von meinem IPhone aus kann ich eine VPN Verbindung (von extern) zur Synology aufbauen. Somit - denke ich - habe ich bewiesen, dass die Einstellungen in der Synology richtig sind.
Mit den Einstellungen der Monowall habe ich aber noch Probleme. Ich hoffe Ihr könnt mir einen Tipp geben, welche Einstellungen ich auf der Monowall machen muss, damit die VPN Verbindung funktioniert?

Synology Einstellungen:



Monowall Einstellungen:





Danke und Grüße

 

[stefan_lx]

wenn ich mir den obersten Screenshot ansehe, dann sieht das wie der vpn-Server auf der syno aus und nicht wie der Client ....
Schau mal in Systemsteuerung -> Netzwerk -> Netzwerkschnittstelle -> Erstellen -> VPN-Profil erstellen.
Dort kannst du die Anmeldedaten der Monowall eingeben...

Stefan

Edit: und Willkommen im Forum!

 

[hodde]

Hallo Stefan,

herzlichen Dank für den Tipp!
Ich war immer der Meinung ich muss den VPN Server auf der Synology verwenden.
Die Verbindung hat sofort problemlos funktioniert.
Hier meine Einstellungen:


Was ich allerdings noch nicht verstehe ist, wie kann ich jetzt den gesamten Traffic aus meinem Netz (192.168.12.0) der an 192.168.10.0 geht über die VPN-Verbindung leiten?

Es wäre super wenn du mir nochmals weiterhelfen könntest.

Danke und Grüße
Hodde

 

[stefan_lx]

das Häkchen "Standard-Gateway auf Remote-Netzwerk verwenden" setzen, dann geht die syno nur noch über vpn.
Ich glaube bei den PCs (oder anderen Gerätschaften) reicht es, wenn die als Gateway deine syno nutzen...

Stefan

 

[hodde]

Hallo,

das Häkchen "Standard-Gateway auf Remote-Netzwerk verwenden" habe ich gesetzt. Nun komme ich auch vom lokalen Netz der Synology (192.168.12.0) ins Netz der Monowall (192.168.10.0). Ich kann mich auch auf alle Devices im 192.168.10.0 Netz verbinden. Doch ein Ping zurück ins Netz 192.168.12.0 geht leider nicht.
Was habe ich vergessen?

Vielen Dank und Grüße
Hodde

 

[stefan_lx]

dazu müsstest du jetzt im Monowall-Netz eine Rückroute haben, also der Monowall sagen, wie sie ins andere Netz kommt...

Stefan

 

[hodde]

sorry für die vielen Fragen!!!

Eine Route habe ich gesetzt:


Hodde

 

[stefan_lx]

da ich jetzt keine Ahnung von der Monowall habe, kann ich nur spekulieren ...
meiner Meinung nach würde diese Route genutzt, wenn du dich mit der Monowall selber irgendwo hin verbinden würdest..

Stefan

 

[hodde]

ok, schade. Trotzdem herzlichen Dank für die Hilfe!!!!!

Viele Grüße
Hodde