L2TP/IPSec VPN Verbindung OK - aber kein Zugriff auf NAS

[kohlweiss]

Hallo an alle Netzwerk Spezialisten,

Übersicht:


ich versuche derzeit bei meinen NAS die VPN Verbindung zum Laufen zu bringen. Das NAS hat 2 x Lan Anschlüsse (aktive):
1 x LAN (internes Netzwerk) 10.15.10.x
1 x Wan (offizielle IP) 194.112.x.x

Das herstellen der VPN Verbindung per WAN funktioniert und ich sehe auch eine Verbindung im VPN-Verbindungsliste.
Der Ping im LAN Netzwerk (10.15.10.x) funktioniert (Ping => PC's = OK!)

Das Problem: der Zugriff auf das NAS (Dateiserver) funktioniert nicht obwohl eine aufrechte VPN Verbindung gibt.

Damit alle PC's im Netzwerk auf das NAS Zugriff haben musste ich die Option mehrere Gateway aktivieren.
Seit dieser Aktivierung funktioniert der Zugriff auf das NAS von allen PC's im LAN.

Jedoch bekomme ich keine Verbindung zum NAS wenn ich mich per VPN Einwahl verbinde.

Anhang anzeigen Detail.pdf

Ich denke dass es sich hier um ein Routing Problem handelt – Vielleicht kann mir einer von euch hier weiter helfen.
Vielen Dank für eure Anregung.

 

[kohlweiss]

ein kleines Update:
Die Verbindung via VPN kann aufgebaut werden.
- Ping auf die PC's im Lan funktioniert
- Ping auf die LAN IP vom NAS funktioniert nicht (LAN1)
- Zugang zum Dateiserver über WAN IP gegeben. (nicht cool)

wie kann man die die VPN Verbindung per WAN (LAN1) herstellen und dann auf das LAN 2 (Dateiserver) zugreifen. => Das ist wohl das Hauptproblem.
lg

 

[KeuleHH]

Es wäre vielleicht hilfreich wenn du die config vom nas postest. Welchen Adressbereich hast du dem VPN vergeben? Gruß keuleshh

 

[kohlweiss]

HI & Guten Abend

Die LAN/WAN Config ist oben im Bild abgebildet. Ich hänge hier auch die VPN Server Config dazu


Auch habe ich in der Zwischenzeit eine Lösung gefunden.
Lt. Synology ist das eine "gewollte" Einschränkung. (Ticket)

Der Zugang zum NAS funktioniert mit der IP 192.168.20.0

Sehr Komische IP
lg

Synology Ticket:
Guten Tag Herr xxx
vielen Dank für Ihre Rückmeldung.

Die 10.x.x.x ist in diesem Fall die VPN Server Adresse.
Wie gesagt es ist eine Limitierung.

Falls Sie weitere Fragen, Themen, Kritik oder Wünsche haben, stehen wir Ihnen jederzeit zur Verfügung.

Mit freundlichen Grüßen
xxxxxxxxx
Technical Support Engineer

Alle Antworten an den Technischen Support müssen im Synology Account aktualisiert werden. Bitte antworten Sie nicht direkt auf die E-Mail.

 

[ChristianEG]

Ich habe hier ein ähnliches Problem, bei mir hat die Umstellung auf die IP-Range 192.168.20.x nicht geholfen. Folgendes Szenario:

- Zuhause habe ich eine Fritzbox mit der IP Range 192.168.178.x, über 1&1.
- Im Büro haben wir auch eine Fritzbox, auch mit der IP Range 192.168.178.x, über Telekom.

In den VPN Settings der NAS haben wir folgende Einstellungen:



Eine VPN Verbindung von meinem MacBook klappt Problemlos. Ich habe beim MacBook auch eingestellt das jeglicher Verkehr ÜBER die VPN Verbindung geleitet wird. Auch das klappt. Wenn ich surfe habe ich nun die IP des Büros. Soweit so gut... Nun aber der Hauptgrund der VPN Verbindung: Ich möchte die Netzlaufwerke per VPN Verbindung mappen, so das ich normalen Zugriff auf meine Dateien im Büro habe. ABER ich habe überhaupt keinen Zugriff auf die NAS. Auf andere Geräte (z.B. die Fritzbox) komme ich. Nur eben auf die NAS nicht. Die Firewall ist auch deaktiviert. Hat jemand eine Idee?

Danke



**** EDIT ****

Ich habe nun herausgefunden dass sich die NAS unter 192.168.20.0 aufrufen lässt... Wieso? o0

 

[goetz]

Hallo,
Du kannst die DS über 192.168.20.0 erreichen da sie als VPN Server auch diese IP auf dem Tunnel-Device bekommen hat. Solange Firmen und Home Netz 192.168.178.X haben kannst Du nicht auf andere Geräte im Netz zugreifen bzw die DS unter ihrer eigentlichen IP erreichen. Dein Rechner sagt, alles was 192.168.178.x ist, ist lokal und verlässt nicht das eigene Netz. Lösung, stelle Dein eigenes Netz um auf zB. 192.168.173.x.

Gruß Götz

 

[ChristianEG]

Wow, danke goetz. Funktioniert wie geschmiert. Schönes WE!