Open VPN - pristup k zdrojom v lokalnej sieti?
Ahoj,
nainstaloval som na Synology NAS(mojNAS) open VPN server. Pripajam sa zo vzdialeneho PC-A (lokalna ip 192.168.1.12) cez internet na NAS(lokalna ip 192.168.1.104) umiestnene u mna doma. Presmerovanie portov na routri som nastavil. Internetovy trafic neroutujem zez VPN. Pripojit sa pripojim, niektore veci vsak nefunguju tak, ako som ocakaval. Teda, ze budem mat plnohodnotny pristup akoby som bol doma.
Pri konfiguacii Open VPN servra sa nastavuje dynamicka IP 10.8.0.(0), sietovka pre vpn na PC-A dostala po pripojeni IP 10.8.0.6. NAS ma, pokusmi zistene, 10.8.0.1.
1. Z PC-A mozem spravit ping na 192.168.1.104(NAS) - funguje.
2. Z PC-A mozem spravit ping na 10.8.0.1(NAS) - funguje
3. Z PC-A ping mojNAS - nefunguje, z NTB doma vsak idem aj podla mena, preco to nejde cez VPN?
4. Na PC-A spustim windows media player, aby som otestoval dostupnost UPnP servra, nefunguje. Na NTB doma to vsak ide. Preco to nejde cez VPN?
5. Na PC-A, ked dam zobrazit pc v sieti, nevidim NAS. Preco?
Najprv som myslel, ze je to preto, ze na oboch sietiach pouzivamm rovnaky adresny rozsah. Avsak po blizsom skumani zistujem, ze po pripojeni VPN sa spravne pridali routovania a VPN pripojenie ma metric 20, teda ma prednost.
IPv4 Route Table
================================================== =========================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.250 192.168.1.12 266
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.12 266
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 20
192.168.1.12 255.255.255.255 On-link 192.168.1.12 266
192.168.1.255 255.255.255.255 On-link 192.168.1.12 266
Takze neviem, ci rovnaky adresny rozsah moze suvisiet s problemami v bodoch 3,4 a 5, ale myslim, ze skor nie.
VPN skusam prvy krat. Osobne som ale cakal, ze sa pripojim skutocne ako doma, teda VPN sietovka dostane IP adresu z domaceho DHCP. Teraz je tam ale nejaka medzisiet 10.8.0.x. Robi to tak kazde VPN riesenie (napr.PPTP?). Ako to vyriesit?
routovací tabulka jasně říká, že segment 192.168.1.0/24 jde přes 192.168.1.12, což je IP adresa fyzického rozhraní klienta.
A ano, je to proto, že máš v obou sítích stejné adresní rozsahy.
edit: a kromě toho, že si v LAN klienta musíš změnit adresní rozsah, budeš muset do konfigu OpenVPN přidat push routy na 192.168.1.0/24 přes IP adresu NASu (10.8.0.6) a na samotném NASu zapnout IP forwarding (v kernelu).
Případně NAT, nebo přidat lokálním klientům (ke kterým se chce přes VPN připojovat) routu do 10.8.0.x
Jo a UPnP funguje přes multicasty, takže to bude fungovat jen v lokální sítí - pochybuju, že NAS umí multicast routing.
Chcel som sa vyhnut pouzivaniu QuickConnect co je zabudovany priamo v Synology. Nie ze by som tam mal nejake citlive data, skor sa bojim znicenia /boli nejake Synolockery/. Ja viem, ze na to su zalohy. Ten QuickConnect je jednoduchy, netreba nic nastavovat. Nevyhoda je, ze v niektorom pripade moje data medzi NAS a klientom idu cez ich servre.
Prislo mi preto bezpecnejsie sa pripajat cez tu VPN. Zda sa vsak, ze nevyhody/nepojde UPnP, nemoznost vyhladat PC v sieti/ prevysuju vyhody.
Vdaka vsetkym za reakcie, skusim cez vikend co sa mi podari.
Proč neřešíš VPN na routeru a probridgování do LAN?