Skonfigurowalem polaczenie Site To Site na dwoch RT2600 wedlug instrukcji Synology i mam status "Polaczono".
Niestety zero ruchu w obie strony na kazdym Routerze.
VPN Site to Site
-
- Amator
- Posty: 27
- Rejestracja: pt gru 18, 2015 12:14 pm
VPN Site to Site
DS412+, DS1813+, DS2015XS
-
- Zawsze On-Line
- Posty: 519
- Rejestracja: ndz sty 24, 2016 10:46 am
VPN Site to Site
Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
-
- Amator
- Posty: 27
- Rejestracja: pt gru 18, 2015 12:14 pm
Re: VPN Site to Site
Dziękuje za podpowiedź - pomogło, a dokładnie https://www.synology.com/pl-pl/knowledg ... S2S_VPN#t4
Mam jeszcze jedno pytanie.
Z sieci Routera 2 komputery logują się za poprzez ActiveDirectory który znajduje się w sieci Routera1.
Aby to zadziałało, muszę ustawić DNS AD z sieci1 w sieci2 i działa, ale teraz każde zapytanie DNS będzie wędrować poprzez tunel VPN, czy da się to zrobić aby tak nie było?
DS412+, DS1813+, DS2015XS
-
- Zawsze On-Line
- Posty: 519
- Rejestracja: ndz sty 24, 2016 10:46 am
VPN Site to Site
U mnie pytania do DNS chodzą przez VPN, wprawdzie z innego powodu, ale tak mam. Nie zauważyłem, aby miało to jakiś negatywne oddziaływanie na urządzenia w sieci.
Natomiast zwrócę uwagę na inny aspekt takiego rozwiązania. Awaria łącza spowoduje uziemienie kompów w sieci w której nie ma kontrolera AD i DNS’u. Nie korzystam z kontrolera AD i nie wiem czy można go replikować, replikacja jest w kontrolerach LDAP i pewnie tak jest też w kontrolerach AD.
Co do DNS’u, to przy konfiguracji routera jako pierwszy DNS za VPN, a jako drugi zewnętrzny dostawca. Wówczas przy awarii połączenia StS zapytania DNS idą bezpośrednio do internetu.
Natomiast zwrócę uwagę na inny aspekt takiego rozwiązania. Awaria łącza spowoduje uziemienie kompów w sieci w której nie ma kontrolera AD i DNS’u. Nie korzystam z kontrolera AD i nie wiem czy można go replikować, replikacja jest w kontrolerach LDAP i pewnie tak jest też w kontrolerach AD.
Co do DNS’u, to przy konfiguracji routera jako pierwszy DNS za VPN, a jako drugi zewnętrzny dostawca. Wówczas przy awarii połączenia StS zapytania DNS idą bezpośrednio do internetu.
Ostatnio zmieniony pn wrz 07, 2020 6:36 pm przez look12, łącznie zmieniany 1 raz.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
-
- Godfather
- Posty: 1319
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: VPN Site to Site
W takich sytuacjach korzysta się z kolejnych kontrolerów domeny w lokacjach, czasem w trybie "read only"
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Amator
- Posty: 27
- Rejestracja: pt gru 18, 2015 12:14 pm
Re: VPN Site to Site
Mam dokładnie ustawione DNS jak wspominasz.
Zastanawia mnie jeszcze co dają dwie opcje
- Przekieruj znany serwer DNS (można to tylko włączyć lub wyłączyć bez żadnej konfiguracji)
- Nazwa domeny - wpisanie adresu domeny
Czy w mojej konfiguracji mają sens?
Zastanawia mnie jeszcze co dają dwie opcje
- Przekieruj znany serwer DNS (można to tylko włączyć lub wyłączyć bez żadnej konfiguracji)
- Nazwa domeny - wpisanie adresu domeny
Czy w mojej konfiguracji mają sens?
DS412+, DS1813+, DS2015XS
-
- Zawsze On-Line
- Posty: 519
- Rejestracja: ndz sty 24, 2016 10:46 am
VPN Site to Site
- Przekieruj znany serwer - jeżeli masz wstawione adresy IP w polach Podstawowy i Dodatkowy serwer DNS, to router poda te adresy do urządzenia pobierającego w takiej kolejności, a jeżeli masz włączoną jednocześnie opcję „Przekieruj .....”, to urządzenie pobierające adresy może dostać adres DNS jednego z w/w - u siebie mam tę opcję wyłączoną -> przyznam, że nie testowałem czy rzeczywiście tak to działa.
- Nazwa domeny - jeżeli wykorzystujesz własny DNS, to wpisy w tym polu nie mają zastosowania.
Przy konfiguracji Site to Site skorzystaj z podpowiedzi @Przemuss , w drugiej sieci powinien być zreplikowany kontroler AD.
- Nazwa domeny - jeżeli wykorzystujesz własny DNS, to wpisy w tym polu nie mają zastosowania.
Przy konfiguracji Site to Site skorzystaj z podpowiedzi @Przemuss , w drugiej sieci powinien być zreplikowany kontroler AD.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/