Auteur Topic: Over en weer NAS benaderen via Open VPN  (gelezen 1585 keer)

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Over en weer NAS benaderen via Open VPN
« Gepost op: 21 april 2017, 17:27:39 »
Beste allemaal,

Ik heb de volgende situatie:

Op 2 locaties (Kantoor en thuis) heb ik een DS213j staan.

Thuis staat een Open VPN server geconfigureerd en op kantoor de client welke hier naartoe connecteerd. Dit werkt prima en op computers op kantoor kan ik via een route toe te voegen eenvoudige via de VPN thuis connecteren.

Nu wil ik vanuit huis ook naar de NAS op kantoor. Ik verwacht dat als ik de route op mijn computer thuis naar de NAS op kantoor toevoeg dit ook zou werken maar helaas niet.

Even wat nummers:

Thuis netwerk: 192.168.2.x
NAS server 192.168.2.111
NAS VPN server address 10.8.0.1

route welke ik toevoeg op mijn computer:  10.8.0.x moet via gatway 192.168.2.111 (dus via de NAS ipv Def GW 192.168.2.254)

Kantoor netwerk: 192.168.2.x
NAS server: 192.168.2.200
NAS VPN client: 10.8.0.6 (toegewezen adres vanuit de OpenVPN server)


Als ik via de OpenVPN client connect naar de NAS thuis (vanuit een willekeurige lokatie, ook vanuit het lokale thuis-netwerk) dan kan ik op de server thuis en op de NAS server op kantoor komen.
Zoals gezegd kan ik op kantoor eenvoudig op de NAS thuis komen door een extra route toe te voegen op de werkstations.

Nu wil ik dus zonder de OpenVPN client vanuit het huisnetwerk op de kantoor NAS komen. Dat lukt niet. Hoe ik mijn routes ook instel. Ook op de NAS zelf heb ik routes toegevoegd.
Als ik via SSH op de route zit dan kan ik WEL pingen naar de NAS op kantoor, dus de verbinding is er wel degelijk.

Ik weet het even niet meer. Hoop dat iemand dit wel eens heeft opgelost.

Groet en vast bedankt,
Frank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Over en weer NAS benaderen via Open VPN
« Reactie #1 Gepost op: 21 april 2017, 18:24:32 »

Hallo,

De drie betrokken netwerken moeten verschillend zijn anders komt het tot routing conflicten.
B.v.:
Thuis: 192.168.21.0/24
Kantoor:192.168.22.0/24
VPN: 10.8.8.0/24

Het verdient aanbeveling om geen bereiken te gebruiken die vaak voorkomen, b.v. zoals van routers.
Zie deze post voor een lijst: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: Over en weer NAS benaderen via Open VPN
« Reactie #2 Gepost op: 22 april 2017, 10:53:02 »
Volgens mij hebben de interne netwerken hier niets mee te maken want ik wil de VPN kant van de NAS bereiken en dat is een ander netwerk dan het huis-netwerk. Ik wil niet doorhoppen naar de interne netwerken. In dat geval zou je gelijk hebben.

Daarnaast kan ik vanuit de nas thuis wel het thuisnetwerk en de NAS op kantoor bereiken. De routering gaat dus fout op de thuis-nas die niet snapt dat de route naar het 10.8.0.6 via zijn VPN (tun0) interface moet laten lopen.

Dit ondanks dat ik routes op de NAS heb toevoegd. Het lijkt alsof je vanuit het thuisnetwerk gewoon de routering naar het VPN netwerk niet mag maken.

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Over en weer NAS benaderen via Open VPN
« Reactie #3 Gepost op: 22 april 2017, 11:56:33 »
Je kantoor en nas netwerk hebben hetzelfde bereik...

192.168.2.0/24

Dit mag bij gebruik van openvpn niet.
Zie posting van @MMD voor een suggestie hoe het wel moet.

Succes :thumbup:
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Over en weer NAS benaderen via Open VPN
« Reactie #4 Gepost op: 23 april 2017, 21:31:48 »
Ok,

Je wilt het dus "eenvoudig" houden door op het tunnel adres te verbinden.
Het is echter niet gegarandeerd dat de client altijd het 10.8.0.6 adres toegewezen krijgt.
Oplossing daarvoor is hier te vinden.

Citaat
via SSH op de route zit dan kan ik WEL pingen naar de NAS op kantoor
Daarmee bedoel je dus het tunnel adres van de client en lijkt vooralsnog het verkeer te blijven steken bij de server.
32771-0
Bovenstaande is ongeveer de bedoeling toch?

Zou je dit eens kunnen doen in SSH op de server en de client
iptables-save > /volume1/SHARE/ipt-save.txten mij de inhoud van beide ipt-save.txt in een PM kunnen toesturen?
SHARE dan wel vervangen door een gedeelde map.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

SS niet via HTTPS te benaderen

Gestart door dirklammersBoard Surveillance Station

Reacties: 6
Gelezen: 1163
Laatste bericht 22 oktober 2017, 16:57:55
door dirklammers
WebVPN: kan sites benaderen maar niet inloggen

Gestart door saladinBoard Synology Router

Reacties: 3
Gelezen: 1596
Laatste bericht 23 juni 2018, 07:14:05
door Babylonia
MR2200AC in mesh - USB drive benaderen

Gestart door Disaster-MasterBoard Synology Router

Reacties: 14
Gelezen: 2701
Laatste bericht 20 maart 2019, 10:48:26
door pvkan
Tweede NAS via DDNS benaderen

Gestart door p.bruinsmaBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 621
Laatste bericht 14 januari 2020, 19:21:18
door Wyodor
Ik zie nog wel de bestanden maar de apps niet meer benaderen.

Gestart door walbergBoard Synology DSM algemeen

Reacties: 6
Gelezen: 765
Laatste bericht 27 oktober 2020, 15:37:35
door walberg