Kein Zugriff auf NAS wo der VPN Server installiert ist

[canucks]

Hallo zusammen,
Ich habe ein Problem mit meinem VPN-Server.

Ich habe einen Open-VPN Server eingerichtet und ich komme von aussen auch in das Netzwerk, allerdings nich auf das NAS wo der VPN Server installiert ist.

Ich kann mittels IP z.B. auf den Router zugreifen oder auf eine andere DS im Netzwerk nur nicht auf diese wo der Server installiert ist. Auch mit anpingen kommt keine Rückmeldung.

Hat jemand eine Idee?

Gruss Thomas

 

[Rotbart]

Firewall mal überprüft ? Eventuell mal testweise abschalten.

 

[canucks]

ja, auch schon komplett deaktiviert und es ändert sich nichts

 

[Rotbart]

Automatische Blockierung ?

 

[canucks]

Ich denke das sollte auch nicht das Problem sein, da ich in der Liste keine interne IP finde (auch nicht vom IP-Range des VPN-Servers) und es weder vom PC, iPhone oder Android Handy aus klappt.

 

[Kurt-oe1kyw]

jemand eine Idee?

der kleine, blaue Haken?



rechts unten mit "Übernehmen" bestätigen nicht vergessen.

 

[luddi]

Das gleiche Thema gabs erst vor kurzem (vor 10 Tagen) hier "Synology und Zugriff auf das Netzwerk" sogar in der gleichen Kategorie des Forums. Manchmal weiß ich nicht ob es sich dabei um Faulheit handelt eine Suche zu starten oder die Unwissenheit wie man eine Suche bedient...

Aber einen großen Dank an @Kurt-oe1kyw der wie viele andere hier im Forum unermüdlich zur Hilfe schreitet wenn es mal wieder klemmt und jemand nach Hilfe ruft.

 

[canucks]

Hallo Kurt-oe1kyw,

Danke für den Hinweis, aber das Häckchen ist gesetzt und darum komme ich ja auch auf alle meine Geräte im Netzwerk, ausser eben das Geräte wo der VPN Server installiert ist.


@luddi Warum gleich so "agressiv"/unhöflich? Dieser Beitrag hat mir eben nicht geholfen, da ich im Vergleich zu diesem User ja auf meine anderen Geräte im LAN komme.

​

 

[Rotbart]

Der Server läuft ja, er verbindet sich mit ihm, kann alle Geräte im Netz sehen nur den Server selber nicht.
Oder hab ich das falsch verstanden ?
Mit welcher Adresse versuchst du den Server zu erreichen, die "normale" oder die vom VPN ?

 

[canucks]

Hallo Robert,
Die "normale" Ip's wären im Bereich 192.168.1.xxx. Die vom VPN wären 10.19.0.xxx

 

[Rotbart]

Und du kannst das NAS weder unter 10.19.0.x noch 192.168.1.x erreichen Wenn du den Rest vom Netzwerk erreichen kannst und mit dem VpnServer selber verbunden bist kann eigentlich nur eine Adressblockierung irgendwo aktiv sein, sonst fällt mir da nix anderes ein. Routing funktioniert ja.Vielleich hat jemand anderes noch eine Idee

 

[mayo007]

Hmm vielleicht hilft es im client den DNS Server auf die NAS IP zu ändern wo der VPN Server installiert ist.
Vielleicht ist aber auch die Option "Mehrere Gateways" aktiv. Wenn aktiv versuch mal zu deaktivieren.

 

[canucks]

Super! hat geklappt! Die Option mit den "Mehrere Gateways aktivieren" war das Problem.
Besten Dank.

 

[Duckinger]

Ich habe hier ein ziemlich ähnliches Problem, deswegen klincke ich mich hier mal ein....

Der VPN funktioniert im Großen und Ganzen ist als TLS nicht UDP, da ich immer wieder Verbindungsabbrüche bekam...TLS läuft stabiler

Ich habe den VPN Server laufen, kann jedoch nur über 10.8.0.1(Port) auf mein LAN zugreifen - wenn ich 192.168.1.250(Port) eingebe, findet keine Verbidnung statt

VPN - Server:
dynamische IP: 10.8.0.1
Clients den Lan zugriff erlauben - häkchen gesetzt

LAN 1 - NAS Netzwerkschnittstelle: 192.168.1.250 (über router)
LAN 2 - NAS Netzwerkschnittstelle: 192.168.0.12 (über Modem)

ist egal welche Schnittstelle ich nehme....immer gleiches Problem, wobei ich ohne Probleme auf die IP vom Modem zugreifen kann und wenn
ich auf den Router durch VPN zugreife, komme ich auf google?!?!?....


Mehrere Gateways ist an, wenn ich das deaktiviere, habe ich keine Verbindung mehr mit dem VPN Service

-------------------------------
Nun zu meiner Frage....

Kann man den Traffic irgendwie routen?!?!, damit 192.168.1.250 - gleich 10.8.0.1 ist oder umgekehrt, wenn ja, wo müsste ich dass in die VPN config eintragen??

Habe auf meiner NAS einge Docker apps, welche ich gerne über VPN erreichen würde und die ganzen links habe ich schon mit 192.168.1.250...vorbereitet.

dev tun
tls-client

remote xxx.synology.me richtiger Port

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto tcp-client

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass

 

[canucks]

Hallo Duckinger,
Ich verwende auch 2 Schnittstellen, da ich zwei verschiedene Internetprovider habe und bei mir klappt es.

Kann es am TLS liegen?

Wenn ich bei mir im VPN unter allgemeine Einstellungen die Netzwerkschnittstelle LAN 2 gewählt habe und in den DSM Einstellungen Netzwerk->Einstellungen unter dem Standard-Gateway in der Reihenfolge zuerst LAN 1 habe klappt es auch nicht mehr, obwohl "Mehrere Gateways" aktiviert ist.

 

[Duckinger]

Hallo canucks!

Verbidnung erfolgt über TCP (nicht TLS), ist mir im vorherigen Beitrag ein Fehler unterlaufen.

Ich habe schon UDP probiert, gleiches Dilemma + immer wieder unregelmässige Verbindungsabbrüche. und immer wieder Verbindung UNDEF....

Betreffend erLösung funktioniert diese bei mir leider nicht :/ immer noch als Gateway 10.0.8.1

Trotzdem Danke

 

[Duckinger]

Habe eben gelesen, doppelkreuz wegmachen und die ip des nas eingeben…..

#dhcp-option DNS DNS_IP_ADDRESS

werde das morgen probieren und berichten

 

[Duckinger]

keine Funktion - gleicher Fehler

Ich glaube mittlererweile, das der VPN von Synology einen Fehler hat....