Puncte:0

Server

How to Set up Site-To-Site VPN using a VPN client as a gateway

User7391

10.11.2022, 02:56

I have a remote L2TP VPN which my synology diskstation connects to.

I would like to use my synology diskstation then as a gateway to get to hosts on this VPN.

The VPN assigns addresses in the 10.0.0.1 space.

So I tried the following static route on my local router (192.168.1.1).

The address of my diskstation, which I assume will serve as the gateway to the VPN is, on my local network: 192.168.1.15

So I tried the following static route:

Destination: 10.0.1.0 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.15

Now when I try to ping an address on the VPN, I get the following:

ping 10.0.1.178
Request timeout for icmp_seq 0
92 bytes from linksys.someinternet.com (192.168.1.1): Redirect Host(New addr: 192.168.1.15)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 9474   0 0000  3f  01 19cd 192.168.1.14  10.0.1.178

However, I don't understand the information provided here. I can't seem to actually SSH to 10.0.1.178 so I suspect the information here is informative of a misconfiguration, but I don't see what.

Similarly, if I try a trace route, I get the following:

traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  1.252 ms  0.611 ms  0.545 ms
 2  192.168.1.15 (192.168.1.15)  0.941 ms  0.857 ms  0.876 ms
 3  linksys18923 (192.168.1.1)  1.156 ms  1.190 ms  1.268 ms
 4  192.168.1.15 (192.168.1.15)  1.176 ms  1.210 ms  1.155 ms

So it appears that the packet goes back and forth from my gateway and the router. It looks like there is some incorrect closed loop present but I don't see where my misconfiguration is.

Is my static route correct?

461

2 + 0

rute-statice

distribuire a unui fisier

Puncte:0

Server

User7391

10.11.2022, 03:34

Din câte am înțeles, pachetele au fost trimise către clientul meu VPN (stația mea de disc Synology) și apoi, neavând nicio înțelegere despre unde să merg de acolo, au revenit.

Aceasta este explicația mea pentru acest comportament aici:

traceroute la 10.0.1.178 (10.0.1.178), maxim 64 de hopuri, pachete de 52 de octeți
 1 linksys18923 (192.168.1.1) 1,252 ms 0,611 ms 0,545 ms
 2 192.168.1.15 (192.168.1.15) 0,941 ms 0,857 ms 0,876 ms
 3 linksys18923 (192.168.1.1) 1,156 ms 1,190 ms 1,268 ms
 4 192.168.1.15 (192.168.1.15) 1.176 ms 1.210 ms 1.155 ms

Deci, ceea ce am făcut a fost să adaug o rută statică pe stația mea de disc Synology în sine, pentru a redirecționa traficul 10.0.1.0 către adresa gateway-ului VPN furnizată de serverul VPN.

Pe scurt, se pare că aveam nevoie de două rute statice:

O rută statică pe routerul meu pentru a direcționa traficul 10.0.1.0 către stația mea de disc
O rută statică pe stația mea de disc (client VPN) pentru a direcționa traficul 10.0.1.0 către adresa gateway-ului VPN (10.0.1.145)

Traseul către un dispozitiv din spatele VPN arată acum așa:

traceroute 10.0.1.178
traceroute la 10.0.1.178 (10.0.1.178), maxim 64 de hopuri, pachete de 52 de octeți
 1 linksys18923 (192.168.1.1) 0,887 ms 0,520 ms 0,450 ms
 2 192.168.1.15 (192.168.1.15) 0,790 ms 0,790 ms 0,729 ms
 3 10.0.1.145 (10.0.1.145) 30.790 ms 27.511 ms 26.783 ms
 4 10.0.1.178 (10.0.1.178) 643.955 ms 37.126 ms 29.481 ms

Care în cuvinte este: router -> stație de disc (client vpn) -> gateway VPN -> dispozitiv din spatele VPN-ului

Deoarece nu văd niciun trafic care ajunge la adrese IP publice, consider că acest lucru este remediat.

0 + 0

Puncte:0

Server

George Y

10.11.2022, 06:05

În primul rând, trebuie să știi cum funcționează un router. Un router trebuie să fie în cel puțin două subrețele pentru a face treaba. Spui că vrei mașina pe 192.168.1.15 ca router. Atunci trebuie să fie și în rețeaua VPN 10.0.0.0/24 (să zicem 10.0.0.a) pentru a putea fi mediu. Orice altă mașină de pe subrețeaua 192.168.1.0/24 ar trebui să seteze acum 192.168.1.15 ca router atunci când vizitează subrețeaua 10.0.0.0/24; și orice altă mașină de pe rețeaua VPN 10.0.0.0/24 ar trebui să seteze acum 10.0.0.a ca router pentru 192.168.1.0/24.

Totuși, nu este suficient, ar trebui să activați și funcția de rutare a routerului ipv4_forward=1. Astfel, va direcționa traficul către o altă mașină, mai degrabă decât să-l arunce.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to Set up Site-To-Site VPN using a VPN client as a gateway

TH: How to Set up Site-To-Site VPN using a VPN client as a gateway

RO: How to Set up Site-To-Site VPN using a VPN client as a gateway

RU: How to Set up Site-To-Site VPN using a VPN client as a gateway

VI: How to Set up Site-To-Site VPN using a VPN client as a gateway

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.