Synology Italia - Forum

Salve a Tutti.
Premetto ho configurato openvpn sul synology, ho installato tutto sul client e mi sono collegato perfettamente.
La domanda e' questa : dal client vedo il synology e anche la rete locale collegata ad esso, e' possibile da un pc della rete locale vedere le cartelle del client connesso in remoto?

Grazie per qualsiasi risposta

Goolan

Una volta che la vpn dovresti riuscire a pingare il pc remoto e accedere alle sue cartelle condivise.
Ci si iscrive ad un forum e presentarsi e mettere la firma cone da regolamento mi sembra il minimo

inviato con il mio topotalk

Ciao, hai ragione, nella fretta non mi sono presentato comunque ho rimediato anche con la firma.
ho provato a pingare ma non funziona, tenendo presente che la VPN è su 192.168.0.x e invece quella della lan locale è 192.168.1.x
Mi spiego, da un server 2012 apro OPENVPN e mi collego su un DS remoto nel quale sono connessi altri pc, dal server quei pc li vedo,
ma io dovrei vedere il server dai pc collegati nella stessa lan del DS.

Grazie Goolan

Be cosi non funziona. Il pc non è nella vpn.
Dovresti fare la vpn con i due router

Se si tratta di vedere solo il server remoto dai nodi locali dovresti impostare solo qualche rotta.

I tuoi pc locali hanno come gtw il router. Tutte le comunicazioni sulla tua subnet sono peer2peer, per gli indirizzi esterni alla sottorete (probabilmente una 192.168.0.0/24) i pacchetti vengono mandati al gtw. Se la destinazione è un ip pubblico (1.2.3.4) vengono instradati (dopo esser stati nattati) nella wan. Se è un IP privato (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) e non appartenente alla lan locale 192.168.0.0/24 la rotta di default lo manda nella wan in internet pero gli ip privati non vengono ulteriormente instradati.

Non ho indagato il server vpn del nas, come ti ha tetto Burghy la miglior cosa è una vpn statica fra "edge routers" (routers di confine). Il fatto che senza nulla tu dal server remoto veda i pc locali (che hanno sempre come gateway il router locale) significa che anche il nas fa NAT1:1 per i propri client vpn. Altrimenti funzionerebbe in una sola direzione, potresti spedire udp ma non tcp (che prevede le conferme di ritorno).
Significa che il nas sostituisce l'ip sorgente (nat) con il proprio locale consegnando i pacchetti in lan, di conseguenza le risposte ritornano a lui che fa NAT inverso prima di inoltrarli in vpn.
Direi che sicuramente manca una rotta per la lan remota (assegnata dal server vpn ai client) sul router. Poi forse anche qualche rotta nel nas se non le fa già il server vpn. Verifica le rotte esistenti nel nas.

Se poi da pc locale via nas<>w2k12 remoto devi accedere ai nodi remoti ci va la stessa cosa dall'altra parte, ma su w2k12 ti conviene installare a questo punto il ruolo di accesso remoto.

Ti ringrazio per la risposta, ho risolto abilitando VPN server su windows 2012 e collegando i pc remoti con vpn di windows senza passare per il DS, cioe' uso in un senso la vpn del ds e nell'altro la vpn di windows.

Goolan

Dipende molto dalle esigenze.
Gli accessi diretti in vpn (ad un server vpn) sono consigliati per utenti mobili. Bisogna poi tenere conto di come viene configurato (generalmente dall'app istruzioni del server) il routing lato client. Se il client accede in parallelo (esempio con chiavetta 4g senza fw) ad internet e lan aziendale via vpn potrebbe esporla ad inutili rischi.
Se diversi nodi dislocati in due punti geografici devono poter scambiarsi informazioni e meglio avere una vpn statica fra le 2 sedi. Un tunnel statoco e così trasparente ai client e il traffico può esserne condizionato anche ad uno solo dei due capi.