VPN Site to Site

ODPOWIEDZ
koRnac
Amator
Posty: 22
Rejestracja: pt gru 18, 2015 12:14 pm

VPN Site to Site

Post autor: koRnac »

Skonfigurowalem polaczenie Site To Site na dwoch RT2600 wedlug instrukcji Synology i mam status "Polaczono".
Niestety zero ruchu w obie strony na kazdym Routerze.
Obrazek Obrazek
DS412+, DS1813+, DS2015XS
look12
Stały Bywalec
Posty: 330
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Site to Site

Post autor: look12 »

Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
DS916+ / 6.2.3-25426 /
DS112+ / 6.2.3-25426 /
RT1900ac / SRM 1.2.4-8081/
koRnac
Amator
Posty: 22
Rejestracja: pt gru 18, 2015 12:14 pm

Re: VPN Site to Site

Post autor: koRnac »

look12 pisze: sob wrz 05, 2020 5:54 pm Sprawdź ustawienia zapory sieciowej na routerach.
Połączenie Site to Site na routerach Synology działa sprawnie i bez większych problemów.
Dziękuje za podpowiedź - pomogło, a dokładnie https://www.synology.com/pl-pl/knowledg ... S2S_VPN#t4
Mam jeszcze jedno pytanie.
Z sieci Routera 2 komputery logują się za poprzez ActiveDirectory który znajduje się w sieci Routera1.
Aby to zadziałało, muszę ustawić DNS AD z sieci1 w sieci2 i działa, ale teraz każde zapytanie DNS będzie wędrować poprzez tunel VPN, czy da się to zrobić aby tak nie było?
DS412+, DS1813+, DS2015XS
look12
Stały Bywalec
Posty: 330
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Site to Site

Post autor: look12 »

U mnie pytania do DNS chodzą przez VPN, wprawdzie z innego powodu, ale tak mam. Nie zauważyłem, aby miało to jakiś negatywne oddziaływanie na urządzenia w sieci.
Natomiast zwrócę uwagę na inny aspekt takiego rozwiązania. Awaria łącza spowoduje uziemienie kompów w sieci w której nie ma kontrolera AD i DNS’u. Nie korzystam z kontrolera AD i nie wiem czy można go replikować, replikacja jest w kontrolerach LDAP i pewnie tak jest też w kontrolerach AD.
Co do DNS’u, to przy konfiguracji routera jako pierwszy DNS za VPN, a jako drugi zewnętrzny dostawca. Wówczas przy awarii połączenia StS zapytania DNS idą bezpośrednio do internetu.
Ostatnio zmieniony pn wrz 07, 2020 6:36 pm przez look12, łącznie zmieniany 1 raz.
DS916+ / 6.2.3-25426 /
DS112+ / 6.2.3-25426 /
RT1900ac / SRM 1.2.4-8081/
Przemuss
Wyrocznia
Posty: 1089
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: VPN Site to Site

Post autor: Przemuss »

W takich sytuacjach korzysta się z kolejnych kontrolerów domeny w lokacjach, czasem w trybie "read only"

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
koRnac
Amator
Posty: 22
Rejestracja: pt gru 18, 2015 12:14 pm

Re: VPN Site to Site

Post autor: koRnac »

Mam dokładnie ustawione DNS jak wspominasz.
Zastanawia mnie jeszcze co dają dwie opcje
- Przekieruj znany serwer DNS (można to tylko włączyć lub wyłączyć bez żadnej konfiguracji)
- Nazwa domeny - wpisanie adresu domeny
Czy w mojej konfiguracji mają sens? Obrazek
DS412+, DS1813+, DS2015XS
look12
Stały Bywalec
Posty: 330
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Site to Site

Post autor: look12 »

- Przekieruj znany serwer - jeżeli masz wstawione adresy IP w polach Podstawowy i Dodatkowy serwer DNS, to router poda te adresy do urządzenia pobierającego w takiej kolejności, a jeżeli masz włączoną jednocześnie opcję „Przekieruj .....”, to urządzenie pobierające adresy może dostać adres DNS jednego z w/w - u siebie mam tę opcję wyłączoną -> przyznam, że nie testowałem czy rzeczywiście tak to działa.
- Nazwa domeny - jeżeli wykorzystujesz własny DNS, to wpisy w tym polu nie mają zastosowania.

Przy konfiguracji Site to Site skorzystaj z podpowiedzi @Przemuss , w drugiej sieci powinien być zreplikowany kontroler AD.
DS916+ / 6.2.3-25426 /
DS112+ / 6.2.3-25426 /
RT1900ac / SRM 1.2.4-8081/
ODPOWIEDZ