VPN PPTP werkt alleen als Rmote Gateway aan staat

[bk-nas]

Hi allemaal,

Ik ben een 713+ aan het configureren en ik heb denk ik een vreemd probleem...

Lan-1 hangt aan een vast ip op een UPC verbinding (zakelijk)
Lan-2 bevind zich in het 172.16.1.x segment

Op Lan-2 heeft de DHCP serversoftware 172.16.1.150 - 199
Ik maak gebruik van de PPTP vpn software op de Synology.

Gebruikers en rechten aangemaakt voor de gene die VPN mogen doen.

Als ik nu een VPN opbouw gaat dit mooi soepel, alleen ik kan niet bij mijn bestanden komen!
Tenminste, niet op de manier die in diverse documenten beschreven wordt.
Zo gauw ik de "Gateway" aan zet bij de gene die remote toegang wil in de  TCP/IPv4 settings,
werkt het wel, dit kan volgens mij niet de bedoeling zijn..
Ik wil namelijk niet het Internet verkeer van de remote partij over de NAS laten lopen.

Zijn er hier mensen die mij kunnen vertellen wat ik eventueel over het hoofd zie?

Gegroet,
Bram

[Martijn85]

De gateway heeft die toch altijd nodig. Als je de VPN personen niet over jou verbinding wil laten gaan moet je dit altijd regelen via de VPN client.

In Windows kun je dit heel makkelijk aanpassen, deze staat standaard namelijk ALTIJD aan.

Je moet gaan naar de eigenschappen van je VPN verbinding en kiezen voor Netwerk vervolgens kies je voor TCP/IP en klik op geavanceerd vink de volgende optie uit:

Standaard-gateway in het externe netwerk gebruiken

Op deze manier maken de VPN gebruikers geen gebruik meer van jou verbinding!

[bk-nas]

Hi Martijn85

Dank je voor je reactie :-)
Ik weet hoe VPN werkt, en hier heb ik het over PPTP VPN verbindingen.
Wat ik niet kan waarderen is dat de PPTP VPN Synology ALLEEN werkt als de Gateway AAN staat.
Waar die Gateway settings in mijn client op Windows en/of Mac zit weet ik al jaren.

Wat ongewenst is dat de Gateway AAN MOET!!! anders kan ik niet bij de bestanden komen.

Dit is bij bijna alle Servers waar ik PPTP VPN bij doe nooit het geval.
Dit is ook vaak ongewenst.
Stel je het volgende scenario voor, je hebt 5 a 10 clients die met VPN inloggen.
4 a 5 van die clients hebben software zoals DropBox op hun computer.
Al dat verkeer gaat nu over de Internetverbinding waar de Synology aan hangt.
Dan heb ik nog niet een over die clients die denken "even de nieuwe clip van xxx"
via Youtube bekijken.
Je kan dan de performance problemen wel voorstellen, dan heb ik het nog niet over
de genen die vergeten dat de VPN nog draait en naar "Natuur Films" gaan zitten kijken,
of met hun besmette systeem spam aan het versturen zijn via de Gateway waar de Synology aan hangt.

Trouwens, ik heb niet de illusie alles te kunnen afvangen en of te beveiligen.
Vooral omdat het vaak om "bring your own device" laptops gaat.

Ik heb het nu opgelost met OpenVPN, wat ook niet echt soepel ging.
Services die je met de hand moet starter...
Kan het installatie pakket dat niet zelf op "automatic" zetten!!!
De Open VPN client die zelf geen verbinding kan maken.
Waarom heb je dan een losse client?
Moet je ook het hele OpenVPN pakket installeren.
Als je met het OpenVPN client een typefout maakt bij het invoeren van naam/wachtwoord moet je de client helemaal afsluiten, anders kan je nooit meer een verbinding meer opbouwen.
OpenVPN client uit het geheugen gooien en opnieuw proberen, en nu geen typefouten maken :-)

Allemaal niet echt professioneel van Synology/OpenVPn enz...
Maar, nogmaals mijn dank, je was de enige die reageerde.

Gegroet,
Bram van den Berg

[Plerry]

Al die "hulpmiddelen" ("aanzetten" Gateway, VPN clients) passen in principe je
routing-tabel (tijdelijk) aan.
Vegelijk de routing tabellen maar eens (Windows command prompt: route print)
* zonder VPN verbinding
* met VPN verbinding
* met VPN verbinding en aangepaste Gateway

"If all else fails" kan je altijd nog handmatig de routing tabel aanpassen
zodat slechts verkeer naar de IP-range van de desbetreffende VPN verbinding
via die bewuste verbinding loopt. Dat is echter vaak wel even puzzelen ...

Plerry