Over en weer NAS benaderen via Open VPN

[fpieters]

Beste allemaal,

Ik heb de volgende situatie:

Op 2 locaties (Kantoor en thuis) heb ik een DS213j staan.

Thuis staat een Open VPN server geconfigureerd en op kantoor de client welke hier naartoe connecteerd. Dit werkt prima en op computers op kantoor kan ik via een route toe te voegen eenvoudige via de VPN thuis connecteren.

Nu wil ik vanuit huis ook naar de NAS op kantoor. Ik verwacht dat als ik de route op mijn computer thuis naar de NAS op kantoor toevoeg dit ook zou werken maar helaas niet.

Even wat nummers:

Thuis netwerk: 192.168.2.x
NAS server 192.168.2.111
NAS VPN server address 10.8.0.1

route welke ik toevoeg op mijn computer:  10.8.0.x moet via gatway 192.168.2.111 (dus via de NAS ipv Def GW 192.168.2.254)

Kantoor netwerk: 192.168.2.x
NAS server: 192.168.2.200
NAS VPN client: 10.8.0.6 (toegewezen adres vanuit de OpenVPN server)


Als ik via de OpenVPN client connect naar de NAS thuis (vanuit een willekeurige lokatie, ook vanuit het lokale thuis-netwerk) dan kan ik op de server thuis en op de NAS server op kantoor komen.
Zoals gezegd kan ik op kantoor eenvoudig op de NAS thuis komen door een extra route toe te voegen op de werkstations.

Nu wil ik dus zonder de OpenVPN client vanuit het huisnetwerk op de kantoor NAS komen. Dat lukt niet. Hoe ik mijn routes ook instel. Ook op de NAS zelf heb ik routes toegevoegd.
Als ik via SSH op de route zit dan kan ik WEL pingen naar de NAS op kantoor, dus de verbinding is er wel degelijk.

Ik weet het even niet meer. Hoop dat iemand dit wel eens heeft opgelost.

Groet en vast bedankt,
Frank

[Pippin]

Hallo,

De drie betrokken netwerken moeten verschillend zijn anders komt het tot routing conflicten.
B.v.:
Thuis: 192.168.21.0/24
Kantoor:192.168.22.0/24
VPN: 10.8.8.0/24

Het verdient aanbeveling om geen bereiken te gebruiken die vaak voorkomen, b.v. zoals van routers.
Zie deze post voor een lijst: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813

[fpieters]

Volgens mij hebben de interne netwerken hier niets mee te maken want ik wil de VPN kant van de NAS bereiken en dat is een ander netwerk dan het huis-netwerk. Ik wil niet doorhoppen naar de interne netwerken. In dat geval zou je gelijk hebben.

Daarnaast kan ik vanuit de nas thuis wel het thuisnetwerk en de NAS op kantoor bereiken. De routering gaat dus fout op de thuis-nas die niet snapt dat de route naar het 10.8.0.6 via zijn VPN (tun0) interface moet laten lopen.

Dit ondanks dat ik routes op de NAS heb toevoegd. Het lijkt alsof je vanuit het thuisnetwerk gewoon de routering naar het VPN netwerk niet mag maken.

[aliazzz]

Je kantoor en nas netwerk hebben hetzelfde bereik...

192.168.2.0/24

Dit mag bij gebruik van openvpn niet.
Zie posting van @MMD voor een suggestie hoe het wel moet.

Succes

[Pippin]

Ok,

Je wilt het dus "eenvoudig" houden door op het tunnel adres te verbinden.
Het is echter niet gegarandeerd dat de client altijd het 10.8.0.6 adres toegewezen krijgt.
Oplossing daarvoor is hier te vinden.

via SSH op de route zit dan kan ik WEL pingen naar de NAS op kantoor

Daarmee bedoel je dus het tunnel adres van de client en lijkt vooralsnog het verkeer te blijven steken bij de server.

Bovenstaande is ongeveer de bedoeling toch?

Zou je dit eens kunnen doen in SSH op de server en de client

Code: [Selecteer]

iptables-save > /volume1/SHARE/ipt-save.txten mij de inhoud van beide ipt-save.txt in een PM kunnen toesturen?
SHARE dan wel vervangen door een gedeelde map.