Polskie Forum Synology

Mam kłopot... może z powodu późnej pory:

1. Konfiguruje połączenia VPN po stronie routera, no i połączenie jest realizowane ale cały ruch internetowy kierowany jest przez router. Wolałbym, żeby router wpuszczał jedynie do sieci - ale bez "ruszania" ruchu internetowego.

2. Druga rzecz - klienty wbudowane w Windows'10 - bez problemu łączą się z PPTP i zwłaszcza z L2TP.... a w Windows'11 nagle jest kłopot z L2TP. Ktoś to rozgryzał?

Dobrej nocy

ad1. Ale który protokół VPN? Jeśli chodzi o np. Open VPN to w jaki sposób ma iść ruch ustawiasz w pliku konfiguracji klienta. Natomiast w SSL VPN (wynalazek Synology) włączasz odpowiednią opcję na routerze. Zobacz ten topic:
https://r.tapatalk.com/shareLink/topic? ... source=app

No jasne. Już podaję szczegóły:

- Konfiguracja jest na RT2600ac
- Całość stawiana jest na VPN PLUS SERVER
- Interesuje mnie możliwość wykorzystania klientów wbudowanych w system Windows, a więc L2TP i testowo włączyłem sobie PPTP [docelowo PPTP nie chcę używać].

Zobacz to:
https://draytek.pl/przyklady/vpn-jak-w- ... /#przyklad
Wygląda na to, że wystarczy w Windzie wyłączyć domyślną bramę w sieci zdalnej w ustawieniach TCP/IP.

stanley99 pisze: ↑wt sie 22, 2023 7:34 am Zobacz to:
https://draytek.pl/przyklady/vpn-jak-w- ... /#przyklad
Wygląda na to, że wystarczy w Windzie wyłączyć domyślną bramę w sieci zdalnej w ustawieniach TCP/IP.

Jak odznaczam tę opcję, to L2TP generalnie przestaje mi się łączyć... zauważyłem również, że mam chyba problem z certyfikatem i nie umiem chyba tego poprawnie przejść. PPTP nie wymaga certyfikatów i śmiga - a L2TP i tym bardziej SSL VPN - już tak i... niestety nie działa poprawnie...

Hmm, niestety więcej nie pomogę. L2TP i PPTP bawiłem się kiedyś tylko przez chwilę. Potem postawiłem OpenVPN (najpierw na Synku, wtedy jeszcze nie miałem routera z możliwością "bycia" serwerem VPN), a to głównie ze względu, że w tym protokole wystarcza otwarcie/przekierowanie tylko jednego portu, oraz można ten port zmienić na inny niż domyślny (łatwiej ominąć jakąś blokadę ). L2TP i PPTP potrzebują kilku portów, w dodatku są ustawione "na sztywno", przynajmniej ja nie potrafiłem ich zmienić. Po zakupie RT2600ac zacząłem używać Synology SSL VPN, któremu też wystarcza tylko 1 port i jest możliwa jego zmiana.

Może poszukaj jeszcze w sieci, może trzeba np. coś zmienić w rejestrze Windy?

I tak bardzo Ci dziękuję za poświęcony mi czas czas

Generalnie mam wrażenie, że mam jeszcze problem z ogarnięciem certyfikatów... zadałem pytanie w innym wątku jak te certyfikaty ogarnąć, bo w nich też upatruje źródło problemu - ale póki co... cisza

Przebadałem sytuacje na kilka sposobów. Chodzi o to, żeby się podłączyć do sieci "głównej" poprzez VPN i mieć dostęp do katalogów zdalnych we wszystkich serwerach. W tej chwili wygląda to tak:

1. Trzy sieci. Każda ma router i serwer Synology. We wszystkich router RT2600ac i różne modele Synology. Katalogi zdalne mapowane są po IP. W zasięgu WIFI sieci "głównej" - katalogi zdalne do wszystkich serwerów - działają.
2. Sieć "główna" gdzie są dwa połączenia Site-to-Site do sieci "podległych"
3. Dwie sieci "podległe" i w każdej jest jakiś serwerek Synology

Do routera w sieci "głównej" - zestawiam połączenie PPTP [dla testów, bo jest najszybsze]. W ustawieniach łącza wyłączam opcje "użyj domyślnej bramy w sieci zdalnej". Kiedy podłączam się do zestawionym łączem - sytuacja jest następująca:

- Do katalogów zdalnych serwera w sieci "głównej" - nie mam dostępu
- Do katalogów zdalnych serwerów w sieciach "podległych" - MAM DOSTĘP

PYTANIE:
Co robię "NIE TAK", że po wyłączeniu opcji ze zdjęcia - mam dostęp do katalogów zdalnych w serwerach w sieciach "podległych" - ale NIE MAM dostępu do katalogów serwera w sieci "głównej"? Chodzi o to, żeby nie korzystać z internetu firmy - ale mieć dostęp do katalogów zdalnych.

Sprawdź ustawienia zapory w NAS’ie w sieci „głównej”, powinna przepuszczać ruch z adresacji VPN.

No właśnie jest przepuszczona. Wszystko elegancko. Co ciekawe - jak ustawiłem SSL VPN z włączonym tunelowaniem, i wszystkim klienta Synology - to działa znakomicie. Czyli obszedłem to inną drogą - ale w elegancki i skuteczny sposób. Moje podejrzenia coraz bardziej biegną w stronę operatora ORANGE i blokowania portów/usług. Muszę to posprawdzać...

Co ciekawe [choć pisałem o tym wyżej], mam 3 identycznie ustawione RT2600ac. Jeden mój w sieci INEA, drugi w sieci NETII, i ten feralny w ORANGE. Ustawienia identyczne [poza lokalnymi adresami]. Połączenia [na wymaganych przeze mnie zasadach] PPTP oraz L2TP działają w pierwszym i drugim... a na tym w ORANGE - nie.