- Mitglied seit
- 17. Dez 2013
- Beiträge
- 597
- Punkte für Reaktionen
- 0
- Punkte
- 42
Hallo zusammen,
ich habe schon auf zahlreichen Synologys den VPN Server eingerichtet und komme auf all diese Maschinen von aussen drauf. Nun habe ich aber keine einzelne Maschine, sondern ein HA Cluster. Die Konfiguration der Privilegien, Firewall, Portweiterleitung und co sind alle identisch. Ich komme aber nicht drauf. Ich vermute, dass es am Ha Cluster liegt.
Ich habe zwei HA Notes.
Note 1: 192.168.1.100
Note 2: 192.168.1.101
Das HA Cluster erzeugt im LAN ein eigenes Objekt, welches es am Router registriert ist.
Cluster: 192.168.1.102
Alle Portweiterleitungen gehen auf diese Cluste IP. Funktioniert auch. Nur bei den VPN Ports nicht. Das könnte daran liegen, dass im VPN Server der Punkt Netzwerk-Interface die IP Adresse des Note 1 steht. Die Cluster IP steht mir dort nicht zur Verfügung. Die Portweiterleitungen verweisen aber auf die Cluster IP.
Manuelle Portweiterleitungen der VPN Ports auf die Note 1 IP werden vom Router nicht akzeptiert, weil er meint, dass diese IP nicht existiert. Damit hat der Router ja auch recht, denn im LAN registriert sich die Maschine immer mit der Cluster IP. Soll Sie ja auch.
Ich vermute, dass die VPN Verbindung nicht zu stande kommt, weil die Portweiterleitungen auf die Cluster IP gehen (müssen), der VPN Server aber auf der Note IP läuft. Untermauern kann ich dies, weil ich via TCPDUMP durch aus meinen Verbindungsversuch sehe. Der Tunnel kommt aber nicht zustande.
Wie löse ich das Problem?
Vielen Dank,
mexx
ich habe schon auf zahlreichen Synologys den VPN Server eingerichtet und komme auf all diese Maschinen von aussen drauf. Nun habe ich aber keine einzelne Maschine, sondern ein HA Cluster. Die Konfiguration der Privilegien, Firewall, Portweiterleitung und co sind alle identisch. Ich komme aber nicht drauf. Ich vermute, dass es am Ha Cluster liegt.
Ich habe zwei HA Notes.
Note 1: 192.168.1.100
Note 2: 192.168.1.101
Das HA Cluster erzeugt im LAN ein eigenes Objekt, welches es am Router registriert ist.
Cluster: 192.168.1.102
Alle Portweiterleitungen gehen auf diese Cluste IP. Funktioniert auch. Nur bei den VPN Ports nicht. Das könnte daran liegen, dass im VPN Server der Punkt Netzwerk-Interface die IP Adresse des Note 1 steht. Die Cluster IP steht mir dort nicht zur Verfügung. Die Portweiterleitungen verweisen aber auf die Cluster IP.
Manuelle Portweiterleitungen der VPN Ports auf die Note 1 IP werden vom Router nicht akzeptiert, weil er meint, dass diese IP nicht existiert. Damit hat der Router ja auch recht, denn im LAN registriert sich die Maschine immer mit der Cluster IP. Soll Sie ja auch.
Ich vermute, dass die VPN Verbindung nicht zu stande kommt, weil die Portweiterleitungen auf die Cluster IP gehen (müssen), der VPN Server aber auf der Note IP läuft. Untermauern kann ich dies, weil ich via TCPDUMP durch aus meinen Verbindungsversuch sehe. Der Tunnel kommt aber nicht zustande.
Wie löse ich das Problem?
Vielen Dank,
mexx
