LT2P/IPSec VPN eindelijk werkend -verslag-

[daans]

Hallo,

Sinds enkele dagen in het bezit van een DS214+ en het afgelopen weekend zitten stoeien met het opzetten van een VPN verbinding. Omdat dit uiteindelijk gelukt is dacht ik, laat ik m'n ervaring hier delen en wellicht heeft iemand er wat aan.

Ik wilde een VPN verbinding aanmaken zodat mijn broer op afstand kan backuppen - muziek luisteren en films kijken, op dusdanige manier dat het lijkt als of hij in z'n eigen netwerk zit (dus zonder apps e.d.).

Eerst heb ik LT2P/IPSec geinstalleerd en een voorafgedeelde sleutel aangemaakt.

Vervolgens heb ik op de client PC een VPN verbinding toegevoegd. Initieel kon ik niet inloggen, maar door het artikel op http://www.wijngaard.org/l2tpvpn/ te volgen lukte dit wel.

Eenmaal opgezet ging al het verkeer van client via de VPN tunnel, dus ook internet. Dit was niet gewenst, de client heeft immers een prima internet verbinding. Even zoeken op internet kwam ik er achter dat een vinkje moest worden uitgezet. De optie heet 'standaard gateway van remote netwerk' ofzo, deze moet je uitzetten. Dan gebruikt die de gateway van de client.

Alleen had ik de pech dat mijn interne netwerk, dezelfde range heeft als het netwerk van de client. Hierdoor heb ik mijn eigen netwerk in een andere range moeten zetten. (was 192.168.0.0 is nu 192.168.10.0).

Vervolgens heb ik op de client pc handmatig een route toegevoegd:
route -p add 192.168.10.0 mask 255.255.255.0 10.2.0.1
Waarbij het eerste ip adres de range van mijn lokale netwerk is (waar de nas op draait) en het laatste ip adres, het ip adres van de VPN verbinding op de client pc is. De -p zorgt ervoor dat deze route elke keer als de pc wordt aangezet uitgevoerd wordt.

Het laatste probleem dat ik had was dat ik op de client pc de NAS niet op naam, maar alleen op IP adres kon benaderen. Dit heb ik opgelost door handmatig een entry aan te maken in de hosts file van de client PC.
192.168.10.75 naamnas.

Alles werkt nu, de client pc kan direct van de NAS muziek en films bekijken. En hij kan z'n back-ups kwijt in een map die ik gedeeld heb.

De verbinding van de NAS is 10mbit upload, prima om films en muziek te bekijken. De praktijk moet uitwijzen of dit ook werkbaar is en niet de hele lijn wordt dicht getrokken als ik zelf ook wil internetten.

Groeten,

Daans

Korte samenvatting:
Problemen die ik tegen kwam en bovenstaand zijn opgelost:
- client pc kon niet inloggen op VPN LT2P/IPSec
- al het verkeer (dus ook internet) ging via VPN
- lokaal ip rang was zelfde als client iprange
- nas alleen op ip te benaderen
- nas niet te bereiken als optie 'remote gateway gebruiken' uit stond