Accessing a connected VPN client

[azonneveld]

Hallo,

Ik heb een offsite backup draaien, dat gebeurd met een 2e synology nas. Deze nas zoekt actief connectie met de hoofd-nas.
De connectie is via VPN (l2tp) en werkt prima.
Het lukt me echter niet om de 2e nas te bereiken vanaf het 'hoofd' netwerk.

Is er een mogelijkheid om clients, verbonden via vpn, te bereiken vanaf het host netwerk?

Alvast bedankt!

[english version]
Hi,

I've setup a remote offsite backup using a second synology NAS. This NAS connects actively by vpn to my main synology using the VPN Server package on the main synology.
Now I would like to use the vpn connection to access the client from the host network.

Is there a way to access it? It is already connected by VPN to my network.

Any help is welcome, thanks in advance.
[/english version]

[Pippin]

Je naam doet vermoeden dat je Nederlands bent, stel je vraag dan ook in het Nederlands.

[Birdy]

En anders naar het Engelstalige Forum

[Pippin]

Geen ervaring met L2TP maar voor zover ik weet gaat dit niet binnen het protocol (geldt ook voor PPTP).
Volgens mij word dat een complex gebeuren als het buiten het protocol moet gebeuren.

[Ben(V)]

Dat kan wel maar dan moet je een niet client-server VPN opzetten maar een site-to-site VPN.
Kijk even in de help van synology hoe dat moet.

[azonneveld]

Ik ga de site to site uitzoeken, bedankt voor de uitleg!

[Pippin]

Kijk dan naar OpenVPN. Met de optie client-to-client is dat mogelijk.

[Ben(V)]

Volgens Synology is een site-to-site VPN met OpenVPN niet mogelijk.

[Birdy]

Bedoel je dit:

VPN Server does not support bridge mode for site-to-site connections.

[Ben(V)]

Klopt dat bedoel ik.
Dat is overigens dan een Synology beperking van OpenVPN, want volgens de website van Openvpn kan het wel.
Zie:
https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-2-bridging-using-openvpn-access-server/

[Pippin]

Als ik het goed begrijp wil hij verbinden van een client --> NAS-VPN --> Backup-NAS
Backup-NAS is ook een client en daar wil hij naartoe verbinden met een andere client.
Dat heeft niets met Bridge te maken...maar meer met OpenVPN toe laten staan dat er verkeer kan plaatsvinden tussen clients.

Dat kan met de optie client-to-client, echter niet in de webinterface.

Voor Bridge is tap nodig, dat is lastig te implementeren op Linux maar niet onmogelijk.
Tap kan overigens ook gewoon tun maar niet andersom 

[Ben(V)]

Misschien dat ik het verkeerd begrijp hoor, maar volgens mij zet z'n backup-NAs een client/server VPN op vanaf de backup-Nas naar de Hoofd-Nas.
De hoofd-Nas is dus de server en de backup-Nas is de client.
Hij wil deze client/server verbinding ook de ander kant op gebruiken, dus van hoofd-Nas naar backup-Nas en bij mijn weten is dat met een client/server VPN niet mogelijk.
Dat zou dan namelijk ook geen client/server verbinding meer zijn.

Tweeweg verkeer kan volgens mij dan alleen met een site-to-site VPN, wat volgens Synology niet met hun OpenVpn implementatie kan.

Echter een site-to-site vpn opzetten met l2tp/ipsec kan prima en volgens mij ook wel met pptp.

[azonneveld]

Als ik het goed begrijp wil hij verbinden van een client --> NAS-VPN --> Backup-NAS

Nu is de situatie dat de backup NAS verbind naar hoofd nas via VPN. Dit is goed. Echter kan ik de backup nas niet op afstand benaderen.
Liever zet ik geen poorten open op de backup lokatie, vandaar dat ik via de VPN terug wil naar de backup

[Pippin]

Je hoeft dan ook geen poorten open te zetten, behalve voor OpenVPN.
Wat wel nodig is, met client-to-client is dat je eerst met de client waarmee je wilt verbinden naar de Backup-NAS, de VPN verbinding start naar de server.

Dus met OpenVPN:

Client verbonden met VPN --> NAS-OpenVPN --> Internet --> Backup-NAS

[azonneveld]

MOD: Onnodige citaat is verwijderd, lees even.

Ha! Vet!!! Dat werkt meteen!!! Bedankt!