VPN Plus i Site to Site

ODPOWIEDZ
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 287
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

VPN Plus i Site to Site

Post autor: BWaliszewski »

Zapewne wielu z Was konfigurowało Site to Site. Mam kilka pytań w kontekście najnowszego softu:

1. Czy Site to Site - działa stabilnie?
2. Jak skonfigurować opcje wskazane w załączniku, bo trochę się tu pogubiłem... ;-)

Pozdrawiam wszystkich serdecznie
Zrzut ekranu 2022-03-04 010017.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
RT6600ax / SRM 1.3.1-9346 Update 3
DS918+ / DSM 7.1.1 - 42962 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
look12
Zawsze On-Line
Posty: 452
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Plus i Site to Site

Post autor: look12 »

Dam znać wieczorem. Połączenie Site-to-Site działa stabilnie.

Edit:

1. Adres IP/FQDN - podajesz publiczny adres IP (jeżeli stały) lub nazwę DNS/DDNS Twojego zdalnego routera
2. Identyfikator zdalny - tak samo jak wyżej, przy czym z listy wybierasz albo IP albo FQDN i odpowiednio uzupełniasz pole (też dotyczy to routera zdalnego) - u mnie mam w obu polach mam podaną nazwę DDNS zdalnego routera
3. Podsieć prywatna - ja mam podany adres lokalny routera zdalnego - czyli to co jest skonfigurowane w Centrum Sieciowe -> Sieć lokalna -> sekcja Lokalny adres IP.

Trzeba dodać reguły zapory, eksport i import konfiguracji na zdalnym routerze i można zapomnieć o temacie.
Przerwy w necie, zaniki napięcia - wszystko wraca automatycznie do normy po ustaniu problemu.
Generalnie konfigurujesz raz i zapominasz.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 287
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: VPN Plus i Site to Site

Post autor: BWaliszewski »

Pozwólcie, że troszkę odświeżę temat...

1. Skonfigurowałem kilka takich połączeń - ale zawsze po stałym IP. Czy ktoś z Was ma doświadczenie jak to działa po DDNS? Stabilność jest taka sama?

2. "Trzeba dodać reguły zapory, eksport i import konfiguracji na zdalnym routerze i można zapomnieć o temacie" - no i tu mam w jednym przypadku problem - bo w jednej konfiguracji i połączeniu 2 siedzib... codziennie rano o 8 coś się dzieje i użytkownicy z lokalizacji "A" - tracą dostęp do lokalizacji "B"... połączenie StS - ma stan "połączono"... ale dopiero restart routera w lokalizacji "A" - powoduje, że wszystko wraca do normy. Dopiero ustawienie routera w codzienny restart o godzinie 8.05, powoduje, że wszystko działa jak należy... jest jednak upierdliwe dla użytkowników, którzy pracę zaczynają o 7. Macie na to jakiś pomysł?
RT6600ax / SRM 1.3.1-9346 Update 3
DS918+ / DSM 7.1.1 - 42962 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
look12
Zawsze On-Line
Posty: 452
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Plus i Site to Site

Post autor: look12 »

BWaliszewski pisze:Pozwólcie, że troszkę odświeżę temat...

1. Skonfigurowałem kilka takich połączeń - ale zawsze po stałym IP. Czy ktoś z Was ma doświadczenie jak to działa po DDNS? Stabilność jest taka sama?
Po DDNS działa, nie zauważyłem problemów przy zmianie IP.
BWaliszewski pisze:Pozwólcie, że troszkę odświeżę temat...

2. "Trzeba dodać reguły zapory, eksport i import konfiguracji na zdalnym routerze i można zapomnieć o temacie" - no i tu mam w jednym przypadku problem - bo w jednej konfiguracji i połączeniu 2 siedzib... codziennie rano o 8 coś się dzieje i użytkownicy z lokalizacji "A" - tracą dostęp do lokalizacji "B"... połączenie StS - ma stan "połączono"... ale dopiero restart routera w lokalizacji "A" - powoduje, że wszystko wraca do normy. Dopiero ustawienie routera w codzienny restart o godzinie 8.05, powoduje, że wszystko działa jak należy... jest jednak upierdliwe dla użytkowników, którzy pracę zaczynają o 7. Macie na to jakiś pomysł?
Hmm - spróbuj pokręcić ustawieniami w zakładce „Szyfrowanie”, może tam coś się dzieję i umiera transmisja danych, pomimo utrzymania połączenia. Już dokładnie nie pamiętam z jakiego powodu, ale u siebie ustawiłem szyfrowanie na AES128 i w zaawansowanych „Przechodzenie przez NAT” z Auto na Włącz.

A jeżeli poszukujesz szybkiego obejścia, to skonfiguruj w harmonogramie restart routera Panel Sterowania -> Urządzenie -> Harmonogram ….. na godzinę 6:45 :-) lub w /etc/crontab ustaw o odpowiedniej godzinie restart serwera VPNPlus - potrwa to dużo krócej niż restart routera.

Kod: Zaznacz cały

/usr/syno/bin/synopkg restart VPNPlusServer
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
ODPOWIEDZ