Negozio Synology prezzi bassi

VPN a doppio senso

VPN a doppio senso

Messaggioda Goolan » mercoledì 4 maggio 2016, 16:29

Salve a Tutti.
Premetto ho configurato openvpn sul synology, ho installato tutto sul client e mi sono collegato perfettamente.
La domanda e' questa : dal client vedo il synology e anche la rete locale collegata ad esso, e' possibile da un pc della rete locale vedere le cartelle del client connesso in remoto? :)

Grazie per qualsiasi risposta

Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
Goolan
Utente
Utente
 
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 16:20

Re: R: VPN a doppio senso

Messaggioda burghy86 » mercoledì 4 maggio 2016, 18:21

Una volta che la vpn dovresti riuscire a pingare il pc remoto e accedere alle sue cartelle condivise.
Ci si iscrive ad un forum e presentarsi e mettere la firma cone da regolamento mi sembra il minimo

inviato con il mio topotalk
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio

------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
burghy86
Moderatore
Moderatore
 
Messaggi: 7627
Iscritto il: martedì 11 settembre 2012, 17:59

Re: VPN a doppio senso

Messaggioda Goolan » giovedì 5 maggio 2016, 11:57

Ciao, hai ragione, nella fretta non mi sono presentato comunque ho rimediato anche con la firma.
ho provato a pingare ma non funziona, tenendo presente che la VPN è su 192.168.0.x e invece quella della lan locale è 192.168.1.x
Mi spiego, da un server 2012 apro OPENVPN e mi collego su un DS remoto nel quale sono connessi altri pc, dal server quei pc li vedo,
ma io dovrei vedere il server dai pc collegati nella stessa lan del DS.

Grazie Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
Goolan
Utente
Utente
 
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 16:20

Re: VPN a doppio senso

Messaggioda burghy86 » giovedì 5 maggio 2016, 15:49

Be cosi non funziona. Il pc non è nella vpn.
Dovresti fare la vpn con i due router
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio

------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
burghy86
Moderatore
Moderatore
 
Messaggi: 7627
Iscritto il: martedì 11 settembre 2012, 17:59

Re: VPN a doppio senso

Messaggioda dMajo » giovedì 5 maggio 2016, 17:02

Se si tratta di vedere solo il server remoto dai nodi locali dovresti impostare solo qualche rotta.

I tuoi pc locali hanno come gtw il router. Tutte le comunicazioni sulla tua subnet sono peer2peer, per gli indirizzi esterni alla sottorete (probabilmente una 192.168.0.0/24) i pacchetti vengono mandati al gtw. Se la destinazione è un ip pubblico (1.2.3.4) vengono instradati (dopo esser stati nattati) nella wan. Se è un IP privato (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) e non appartenente alla lan locale 192.168.0.0/24 la rotta di default lo manda nella wan in internet pero gli ip privati non vengono ulteriormente instradati.

Non ho indagato il server vpn del nas, come ti ha tetto Burghy la miglior cosa è una vpn statica fra "edge routers" (routers di confine). Il fatto che senza nulla tu dal server remoto veda i pc locali (che hanno sempre come gateway il router locale) significa che anche il nas fa NAT1:1 per i propri client vpn. Altrimenti funzionerebbe in una sola direzione, potresti spedire udp ma non tcp (che prevede le conferme di ritorno).
Significa che il nas sostituisce l'ip sorgente (nat) con il proprio locale consegnando i pacchetti in lan, di conseguenza le risposte ritornano a lui che fa NAT inverso prima di inoltrarli in vpn.
Direi che sicuramente manca una rotta per la lan remota (assegnata dal server vpn ai client) sul router. Poi forse anche qualche rotta nel nas se non le fa già il server vpn. Verifica le rotte esistenti nel nas.

Se poi da pc locale via nas<>w2k12 remoto devi accedere ai nodi remoti ci va la stessa cosa dall'altra parte, ma su w2k12 ti conviene installare a questo punto il ruolo di accesso remoto.
Dal 01.01.2015 non rispondo più a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I + NMC2-AP9631
  • GTW: Vigor2830Vn+(3.6.8.6): Multiwan 2xADSL(20M/1M/mcr512K,8IP) + USB4G :o
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP900
  • NAS: DS1815+: DSM5.2(5967u1),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX); LAN:LAG(1+2),3,4 :D
    • DS1513+: DSM4.3(3827u8),4GB; R5(4xWD30EFRX),VB(WD30EFRX); LAN:LAG(1+2+3),4
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note3, S2; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6
Avatar utente
dMajo
Moderatore
Moderatore
 
Messaggi: 1474
Iscritto il: sabato 18 agosto 2012, 22:14
Località: FVG - Italia

Re: VPN a doppio senso

Messaggioda Goolan » venerdì 6 maggio 2016, 13:08

Ti ringrazio per la risposta, ho risolto abilitando VPN server su windows 2012 e collegando i pc remoti con vpn di windows senza passare per il DS, cioe' uso in un senso la vpn del ds e nell'altro la vpn di windows.

Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
Goolan
Utente
Utente
 
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 16:20

Re: VPN a doppio senso

Messaggioda dMajo » venerdì 6 maggio 2016, 15:38

Dipende molto dalle esigenze.
Gli accessi diretti in vpn (ad un server vpn) sono consigliati per utenti mobili. Bisogna poi tenere conto di come viene configurato (generalmente dall'app istruzioni del server) il routing lato client. Se il client accede in parallelo (esempio con chiavetta 4g senza fw) ad internet e lan aziendale via vpn potrebbe esporla ad inutili rischi.
Se diversi nodi dislocati in due punti geografici devono poter scambiarsi informazioni e meglio avere una vpn statica fra le 2 sedi. Un tunnel statoco e così trasparente ai client e il traffico può esserne condizionato anche ad uno solo dei due capi.
Dal 01.01.2015 non rispondo più a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I + NMC2-AP9631
  • GTW: Vigor2830Vn+(3.6.8.6): Multiwan 2xADSL(20M/1M/mcr512K,8IP) + USB4G :o
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP900
  • NAS: DS1815+: DSM5.2(5967u1),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX); LAN:LAG(1+2),3,4 :D
    • DS1513+: DSM4.3(3827u8),4GB; R5(4xWD30EFRX),VB(WD30EFRX); LAN:LAG(1+2+3),4
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note3, S2; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6
Avatar utente
dMajo
Moderatore
Moderatore
 
Messaggi: 1474
Iscritto il: sabato 18 agosto 2012, 22:14
Località: FVG - Italia


Torna a VPN, QuickConnect e Accesso remoto in genere

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite