L2TP VPN - Lokaalnetwerk op afstand?

[Jannick]

Hallo,

Ik heb een vraag met betrekking op de L2TP VPN server op mijn RT1900AC.
Ik heb de VPN server applicatie gedownload van de Synology package center, en heb in de configuratie van de VPN Server L2TP/IPSec aangezet om op afstand mijn computer te laten werken in het domein op kantoor.

Ik heb de L2TP VPN toegang gegeven op adressen toe te wijzen in 10.1.10.80-85. De overige apparaten op het netwerk, waaronder de server waarmee contact moet worden gemaakt staan in 10.1.10.2-50, echter kan ik geen contact met hun krijgen. De DHCP-server met de reserveringen erin staat in het 255.0.0.0 subnet, echter staat de L2TP server in het 255.255.255.255 subnet. (Informatie komt uit ipconfig /all via CMD op de computer die verbonden is met de L2TP VPN aan de router op kantoor)

Hoe kan ik ervoor zorgen dat ik contact kan krijgen met het lokale netwerk via de L2TP VPN?

In de firewall heb ik gezet dat de 2 subnets met elkaar mogen communiceren, maar geen succes.

Help Bedankt!

[Ieskorp]

Je beide subnets zien er wat vreemd uit. Gebruikelijk is om deze op 255.255.255.0 te hebben.

[Jannick]

Je beide subnets zien er wat vreemd uit. Gebruikelijk is om deze op 255.255.255.0 te hebben.

Het vervelende is dat ik het subnet van de DHCP niet kan aanpassen naar 255.255.255.255 in de subnet opties en die van L2TP kan ik helemaal niet aanpassen.

[Hofstede]

Je hebt helemaal geen twee subnets. Volgens mij werken de dhcp server en de vpn server nu in hetzelfde subnet en dat geeft problemen. Normaalgesproken zou je de VPN server bijvoorbeeld laten werken met een subnet 10.1.11.x.

En voor mijn begrip: De Synology router staat op kantoor, niet bij je thuis toch?

[Babylonia]

Eerlijk gezegd begrijp ik helemaal niet wat de bedoeling is van  @Jannick

- Wil je een VPN verbinding opbouwen met een VPN-server die elders draait (op kantoor ??), en jezelf dus als VPN "Client" fungeert ??
- Of wil je van buiten uit als jezelf op locatie bent een beveiligde VPN-connectie leggen naar de VPN-server die je thuis hebt ingesteld??

[Jannick]

Op kantoor draait een VPN server op de router en ik wil als cliënt daarop inloggen om bedrijfsbestanden op de server te kunnen gebruiken, vanuit huis.

Echter is het probleem nu dat ik als client niet in de lokale shared kan komen. (Dus vanuit huis)

[Babylonia]

OK, met wat je op kantoor hebt is dan neem ik aan de Synology router?

1A - Gebruik je slechts één router (de Synology), of zit daar eerst de router van de ISP en heb je die Synology router daar nog achter?
       Indien 2 achter elkaar. Hoe heb je de instellingen ervan gedaan NAT achter NAT,  1e router in bridge, of Synology in Access Point-mode?
2A - Welk IP sub-netwerk gebruik je in je router(s)?  Standaard is dat bijv. vaak  192.168.1.xxx  of  192.168.2.xxx
       En welke gebruik je thuis. (Beantwoord voor thuis dan met B)
3A - Welk IP sub-netwerken gebruik je voor het virtuele L2TP/IPSec netwerk ?
4A - Heb je de juiste poorten in de router(s) doorgestuurd ?
5A - Maak je in de instellingen gebruik van het "vaste" WAN IP-adres,  een Synology DDNS of een eigen NL-domein?

Die vragen ten aanzien van die sub-netwerken o.a. om  < DEZE reden >
Leidraad waar verder rekening mee te houden halverwege  < DEZE reactie >
Vanaf:  "Terug naar de instellingen met betrekking tot VPN waar dan wel op gelet moet worden:"

[Jannick]

Klopt, de Synology Router RT1900AC.

1A. De router is de enige in het netwerk. Vanuit het modem loopt een LAN-kabel de WAN-poort in en de router moet alle instellingen verzorgen.

2A. Ik gebruik voor de router het IP sub-netwerk 10.1.10.1-99 voor gereserveerde IP-adressen en 10.1.10.100-254 voor alle overige apparaten die geen reservering hebben. Router werkt op 10.1.10.1 en de server op 10.1.10.2.

2B. Thuis werk ik gewoon met 192.168.0.xxx, mijn laptop zit daar gewoon aan verbonden en via de laptop maak ik de L2TP verbinding met de server via het publieke IP van het kantoor netwerk.

3A. Ik heb de VPN nu maar op 10.1.20.1-6 gezet.

4A. Ja, de poorten staan gewoon open voor alle VPN protocollen, dit heb ik gecontroleerd en Synology heeft dit bij de setup van de VPN Server ook gevraagd en heb deze open gezet. Ik kan vanuit huis ook gewoon verbinding maken met de L2TP server en internetten via het openbare IP van het kantoor netwerk.

5A. Ik pak gewoon het IP adres van het kantoor netwerk. Niets met een Dynamic DDNS.

[Robert Koopman]

@Jannick het volledig quoten van antwoorden is echt niet nodig.
Maakt draadje onnodig lang en lastiger te volgen.

[Babylonia]

2A. Ik gebruik voor de router het IP sub-netwerk 10.1.10.1-99 voor gereserveerde IP-adressen en 10.1.10.100-254 voor alle overige apparaten die geen reservering hebben. Router werkt op 10.1.10.1 en de server op 10.1.10.2.

IP-reserveringen en in welk bereik moet je in de Synology router anders aanpakken, zie reactie  < HIER >
Daar zou het niet goed functioneren aan gerelateerd kunnen zijn.

[Jannick]

IP-reserveringen en in welk bereik moet je in de Synology router anders aanpakken, zie reactie < HIER >

Ik ga hier morgen meteen naar kijken als ik op kantoor aanwezig ben, ik hoop dat dit de oplossing is!