VPN, VDSM VPN i DDSM VPN -> potrzebna pomoc ekspertów

ODPOWIEDZ
danielt
Amator
Posty: 30
Rejestracja: pn kwie 30, 2018 5:57 pm
Lokalizacja: SRC

VPN, VDSM VPN i DDSM VPN -> potrzebna pomoc ekspertów

Post autor: danielt » czw lip 12, 2018 9:05 pm

Chwała Synology! :)
A tak na poważnie.
DS718+, Link Aggregation Balans SLB, interfejs BOND1. Na głównym serwerze DSM(x.x.x.153, DDSN xxx.synology.me) mam DDSM (x.x.x.159, DDNS yyy.synology.me) oraz VDSM (x.x.x.41, DDNS zzz.synology.me). Na każdym DSM jest serwer VPN. Do głównego serwera VPN na DSM łączę się przez L2TP z każdego miejsca na świecie, używając DDNS (MBP L2TP, wbudowany klient). Porty oczywiście przekierowane - Mi router 3g z softem Padavana. Próbowałem spiąć teraz VDSM z DSM po VPN korzystając z Panel Sterowania -> interfejs sieciowy -> VPN -> PPTP do głównego serwera DSM na adres xxx.synology.me. Niestety, nie łączy się. Jeżeli wpisuję mu adres z palca tj. ...159 -> viola - połączone. Port 1723 odpowiednio przekierowany na .....153, tak samo jak porty od L2TP, więc niczego teoretycznie nie zepsułem. Gdzie mogę coś mieć źle ustawione, gdzie szukać?
Pozdrawiam
Daniel
̶D̶S̶2̶1̶6̶j̶ -> DS718+

Awatar użytkownika
mikhnal
Wyrocznia
Posty: 1173
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: VPN, VDSM VPN i DDSM VPN -> potrzebna pomoc ekspertów

Post autor: mikhnal » czw lip 12, 2018 11:10 pm

Testowo rozłącz Bonda i zobacz czy wipieny się połączą.
DS3018xs
DSM 6.2.1-23824
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x WD Blue M.2 250GB RAID 1 SSD Read/Write Cache @ M2D17
APC Back USP ES 700G
RT2600ac
SRM 1.1.7-6941 Update 3

danielt
Amator
Posty: 30
Rejestracja: pn kwie 30, 2018 5:57 pm
Lokalizacja: SRC

Re: VPN, VDSM VPN i DDSM VPN -> potrzebna pomoc ekspertów

Post autor: danielt » pt lip 13, 2018 8:26 am

Dalej to samo. Będą wpiętym z innej lokalizacji po VPN do DSM, nie mogę wpiąć DDSM do DSM, mimo iż porty i wszystko jest dobrze przekierowane. Protokołem L2TP jestem w stanie się wpiąć. Nie rozumiem gdzie leży błąd. Mogę się połączyć PPTP ale zamiast DDNS podając adres w sieci wewnętrznej czyli -> x.x.x.153
Ciekawą rzecz właśnie zaobserwowałem, nie mogę wejść na DSM wpisując adres x.x.x.153:port będą w VPN właśnie na tym serwerze, ale na DDSM już mogę poprzez x.x.x.159:port.
EDIT: mogę wejść na DSM korzystając z klasy 10.2.0.0:port . Cała reszta urządzeń dostępna jest z x.x.x.IP:port
- nieaktualne, mój błąd. Synology miało rację.
̶D̶S̶2̶1̶6̶j̶ -> DS718+

ODPOWIEDZ