2x Syno per OpenVPN verbunden. Kein Zugriff aus lokalem Netzwerk.

[julianimnorden]

Tach,

es tut mir Leid, falls diese Frage bereits in dieser oder anderen Form gestellt wurde. Ich habe mich jetzt eine Stunde durchgeklickt, aber die Probleme andere passen nie genau zu meinem Problem.

Zuerst mein Setup:

Box1: (DS215j) DSM 5.2, OpenVPN Server -> hängt an Fritzbox (gebranded)
Box2: (DS115j) DSM 6.0, OpenVPN Client, TV-Aufnahme-Server -> hängt an Virgin Kabelbox (erstrecht gebranded)

Die beiden Synos sind über VPN verbunden, damit Ordner synchronisiert werden. Dies geht auch ganz gut.

Problem: ich komme von den PCs am Standort "Box1" nicht auf die Konfigoberfläche von "Box2". Das VPN wird nicht in mein lokales Netz weitergeleitet, obwohl ich am Server "Clients den Server-LAN-Zugriff erlauben" aktiviert habe.

Habe ich hier ein Logikfehler eingebaut?

LG Julian

 

[jahlives]

Hast du denn auf deinem Client im Netz von Box1 eine Route für das Netzt von Box2 via LAN IP von DS1? Nicht nur der Server muss das entfernte Netz kennen sondern auch der Client

 

[julianimnorden]

Natürlich nicht ;-)

Router am Windows Rechner erstellt mit Netzmaske 255.255.255.0.
Ergebnis: 10.8.0.1 lässt sich pingen und aufrufen (lokale Box / VPN-Server)
10.8.0.6 lässt sich pingen aber NICHT aufrufen (entfernte Box / VPN-Client).

Warum lässt er mich nicht auf seine Oberfläche? :-(

LG Julian

Nachtrag: SMB-Zugriff geht

 

[jahlives]

Firewall aktiv auf 'entfernte Box'?

 

[julianimnorden]

Hallo jahlives,

nein, nur die Standardeinstellungen. Die entfernte Box hat

- DSM 6.0.1
- VPN/Internet über WLAN-Stick -> 4G Hotspot
- Installierte Testversion vom DVBLink Server
- keine FIrewall
ansonsten Einrichtungsstandard.

Auch der Zugriff auf die DVBLink Oberläche per http geht nicht. Ports sind korrekt.
Seeeeehr merkwürdig. Wenn SMB geht, sollte http erstrecht gehen. Über die parallele LAN-Verbindung (Crossoverkabel auf Laptop, feste IP) kein Problem.

LG Julian

 

[julianimnorden]

Ergänzung: Zugriff per SSH geht so halb. Verbindung geht bis:

login as: admin
admin@10.8.0.6's password:


Nach der Eingabe des Passwortes passiert nix. Das ganze wird immer merkwürdiger für mich...

 

[jahlives]

so halbtote Programme deuten auf ein Routingproblem hin. Hat denn dein Client eine Route für das entfernte Netz, die als Gateway die LAN IP der DS hat? Hat deine DS im Netz deines Clients eine Route für das enfernte Netz via OVPN IP der 2. DS? Und hat die zweite DS denn auch eine Route für dein lokales Netz, welche zur OVPN IP der 1. DS zeigt?

 

[julianimnorden]

Aaaalso...

Erstmal der Windows-Client 192.168.2.117

Als Gateway habe ich jetzt grundsätzlich den OpenVPN-Server im lokalen Netz angegeben (Syno1) -> 192.168.2.101

Routenverfolgung zu 10.8.0.6 über maximal 30 Hops

1 <1 ms <1 ms <1 ms SYNO1 [192.168.2.101]
2 1356 ms 505 ms 655 ms 10.8.0.6

---

Ping wird ausgeführt für 10.8.0.6 mit 32 Bytes Daten:
Antwort von 10.8.0.6: Bytes=32 Zeit=1812ms TTL=63
Antwort von 10.8.0.6: Bytes=32 Zeit=507ms TTL=63
Antwort von 10.8.0.6: Bytes=32 Zeit=743ms TTL=63
Antwort von 10.8.0.6: Bytes=32 Zeit=541ms TTL=63

Ping-Statistik für 10.8.0.6:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 507ms, Maximum = 1812ms, Mittelwert = 900ms

Open VPN-Server (Syno1) 192.168.2.101

Syno1> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default alice.box 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0


Open-VPN-Client (Syno2) Remote Box DHCP






Es ist wirklich komisch, ich kann beide Geräte von beiden Seiten aus mit ungefähr derselben Laufzeit anpingen, aber ich kann keinen tatsächlichen Dienst erreichen...

P.S. danke für deine Hilfe

 

[julianimnorden]

Ich hasse Threads ohne Happy End.
Daher hier die Lösung: ich habe OpenVPN von UDP auf TCP umgestellt und alles ist gut. Wie soll man denn darauf kommen?

Ich danke jahlives und hoffe ich kann mich hier mal revangieren

Julian

 

[jahlives]

ich habe OpenVPN von UDP auf TCP umgestellt und alles ist gut. Wie soll man denn darauf kommen?

bei solchen Unterschieden in den Paketlaufzeiten wie sie gemäss deinen Pings vorkommen, macht TCP durchaus mehr Sinn als UDP