Hi
Ich probiere über den Synology Router und einem Win Server 2008 R2 eine VPN verbindung herzustellen, so das es aussieht das beide im gleichen LAN Netz sind obwohl sie übers Internet getunnelt werden. Anfangs soll es mal über 2 Netzte gehen, später über all unsere Hausanschlüsse. Aber nur in kleinen Schritten
Hier mal die Konfig, hoffentlich ist die irgendwie lesbar. Hatte Probleme mit den Leerzeichen, weil die beim Posting entfernt wurden und Tabs scheinen nicht zu funktionieren. Darunter ist ein Bild als Screenshot als Backup.
Mirror-Link:https://i.imgur.com/3BU9kuY.png
Ich muss leider über ein DoppelNAT gehen, da die Router von meinem ISP immer 10.0.0.138/24 haben und die einen nunmal nicht ran lassen.
Daher ist nun ein etwas komisches System von Nöten. Bei jedem LAN Netz ist das 10.0.0.0/24 Netz sozusagen das Ignorier Netz. Hier ist der SynoRouter drinnen, der nur als Router zwischen 10.0.0.0/24 und 10.x.0.0/16 fungiert. Der SynoRouter selber ist als DMZ beim Router vom ISP eingetragen.
Es funktioniert auch noch alles und jedes Programm ohne das es meckert. Sogar Konsolen sind zufrieden obwohl die am ehesten probleme machen über ein DoppelNAT System.
Derweil hat nur das Netzwerk "Haus 1" mit dem SynoRouter das DoppelNAT, das Netzwerk "Haus 2" mit dem Win2k8 hat keins. Deshalb sind auch die 2 IP Adressen im Win2k8 Server derweil. Ein mal die normale 10.0.0.10 damit er am Internet hängt und 1x die 10.4.1.1 die nur über das Einwählnetzwerk geht. Eigentlich will ich eh nur den Server direkt (10.4.1.1) über VPN ansprechen können. Im "Haus 1" ist auch im ganzen 10.0.0.0er Bereich nur der ISP-Router (10.0.0.138) und der von Syno.
Das funktioniert auch ohne Probleme, wenn ich den PC im Haus 1 direkt über VPN mit dem Server im Haus 2 verbinde. Ping ok, samba Datentransfer auch ok.
Allerdings geht es nicht so einfach über den Synology Router. Das Einwählen funktioniert aber das weiterleiten überhaupt nicht. Es funktioniert nur zum Teil, wenn man in den VPN Optionen beim Router die option "Standard-Gateway auf Remote-Netzwerk verwenden" EINschaltet, aber dann funktioniert eben die Weiterleitung vom Win2k8 Server nur Routet er dann auch alle Internet Anfragen darüber.
Da dachte ich mir "ah ok, mal die Tabelle anschaun und dementsprechend ohne dem Hackerl ändern".
Die Tabelle sah dann so aus:
i.imgur.com/X9NRNtx.png
Ok. Nun das Hackerl raus und ne Statische Route machen die so ähnlich und nur für den Bereich ist.
Diese sah dann so aus:
https://i.imgur.com/ZM9mzxI.png
Aber wenn man die Route eingibt passiert...nichts. Kien Ping geht, gar nichts. Hab auch schon aus Verzweiflung alle möglichen Netzmasken versucht aber nada.
Bin nun offiziell zu doof fürs Routen. Direkt vom PC zum Haus 2 gehts, aber über den Router nicht. Nicht mal der Router selber kann es anpingen. Weder zur VPN Server IP vom Win2k8 Server (10.4.1.200) noch auf dden Server LAN IP selber (10.4.1.1). Über VPN von PC funktioert beides nebenbei.
Wisst ihr vielleicht was ich genau falsch mache beim SynoRouter?
Ich probiere über den Synology Router und einem Win Server 2008 R2 eine VPN verbindung herzustellen, so das es aussieht das beide im gleichen LAN Netz sind obwohl sie übers Internet getunnelt werden. Anfangs soll es mal über 2 Netzte gehen, später über all unsere Hausanschlüsse. Aber nur in kleinen Schritten
Hier mal die Konfig, hoffentlich ist die irgendwie lesbar. Hatte Probleme mit den Leerzeichen, weil die beim Posting entfernt wurden und Tabs scheinen nicht zu funktionieren. Darunter ist ein Bild als Screenshot als Backup.
Rich (BBCode):
[ Haus 1 ] <--------Internet-----------> [ Haus 2 ]
IP Range [ 10.1.0.0/16 ] [10.0.0.0/24] [ Internet ] [10.0.0.0/24 ]
LAN-User <-------> Syno-Router <------------> ISP <===Internet===> ISP <-----> Win2k8
| | | | |
IP-Beispiel 10.1.3.21 10.1.0.1 10.0.0.138 10.0.0.138 10.0.0.10/24
10.4.1.1/16
Ich muss leider über ein DoppelNAT gehen, da die Router von meinem ISP immer 10.0.0.138/24 haben und die einen nunmal nicht ran lassen.
Daher ist nun ein etwas komisches System von Nöten. Bei jedem LAN Netz ist das 10.0.0.0/24 Netz sozusagen das Ignorier Netz. Hier ist der SynoRouter drinnen, der nur als Router zwischen 10.0.0.0/24 und 10.x.0.0/16 fungiert. Der SynoRouter selber ist als DMZ beim Router vom ISP eingetragen.
Es funktioniert auch noch alles und jedes Programm ohne das es meckert. Sogar Konsolen sind zufrieden obwohl die am ehesten probleme machen über ein DoppelNAT System.
Derweil hat nur das Netzwerk "Haus 1" mit dem SynoRouter das DoppelNAT, das Netzwerk "Haus 2" mit dem Win2k8 hat keins. Deshalb sind auch die 2 IP Adressen im Win2k8 Server derweil. Ein mal die normale 10.0.0.10 damit er am Internet hängt und 1x die 10.4.1.1 die nur über das Einwählnetzwerk geht. Eigentlich will ich eh nur den Server direkt (10.4.1.1) über VPN ansprechen können. Im "Haus 1" ist auch im ganzen 10.0.0.0er Bereich nur der ISP-Router (10.0.0.138) und der von Syno.
Das funktioniert auch ohne Probleme, wenn ich den PC im Haus 1 direkt über VPN mit dem Server im Haus 2 verbinde. Ping ok, samba Datentransfer auch ok.
Allerdings geht es nicht so einfach über den Synology Router. Das Einwählen funktioniert aber das weiterleiten überhaupt nicht. Es funktioniert nur zum Teil, wenn man in den VPN Optionen beim Router die option "Standard-Gateway auf Remote-Netzwerk verwenden" EINschaltet, aber dann funktioniert eben die Weiterleitung vom Win2k8 Server nur Routet er dann auch alle Internet Anfragen darüber.
Da dachte ich mir "ah ok, mal die Tabelle anschaun und dementsprechend ohne dem Hackerl ändern".
Die Tabelle sah dann so aus:
i.imgur.com/X9NRNtx.png
Ok. Nun das Hackerl raus und ne Statische Route machen die so ähnlich und nur für den Bereich ist.
Diese sah dann so aus:
https://i.imgur.com/ZM9mzxI.png
Aber wenn man die Route eingibt passiert...nichts. Kien Ping geht, gar nichts. Hab auch schon aus Verzweiflung alle möglichen Netzmasken versucht aber nada.
Bin nun offiziell zu doof fürs Routen. Direkt vom PC zum Haus 2 gehts, aber über den Router nicht. Nicht mal der Router selber kann es anpingen. Weder zur VPN Server IP vom Win2k8 Server (10.4.1.200) noch auf dden Server LAN IP selber (10.4.1.1). Über VPN von PC funktioert beides nebenbei.
Wisst ihr vielleicht was ich genau falsch mache beim SynoRouter?
