Condivisione connessione VPN

[ballyfabiuz]

Buongiorno a tutti! Ho impostato una connessione VPN sul nas e vi accedo regolarmente da remoto.
Problema: nella vpn passa anche la connessione internet che ho a casa, dove risiede il NAS. In pratica, se faccio un controllo dell'ip risulto collegato da casa e la massima velocità in download è in realtà la massima velocità che ho in upload a casa.
Questo succede (presumo) perché viene cambiato il gateway del pc dove attivo la VPN: si può usare il gateway predefinito per quando mi collego alla VPN da remoto?
Non so se sono riuscito a spiegarmi

[burghy86]

mi sa di no.

quando sei in casa con il tuo router non ti serve la vpn utilizzi direttamente il smb o altro e vai alla velocità massima degli swtch 100 o 1000 mb/s
se sei da remoto invece vai con la velocità massima in download e in upload della tua adsl

[ballyfabiuz]

mmhh..non credo di essermi spiegato bene..

se sei da remoto invece vai con la velocità massima in download e in upload della tua adsl

??
Supponiamo di avere in remoto una connessione 10mbit/s in down e 1mbit/s in up e a casa una tradizionale 7mbit/s in down e 512kbit/s in up.
Da remoto succede che, una volta stabilita la connessione con la vpn, la massima velocità di download passa da 10mbit/s a 512kb/s --> la connessione internet di casa viene instradata in remoto (il download viene fatto a casa e poi inviato alla vpn al client remoto), e se faccio un controllo dell'ip non risulta più quello da remoto ma lo stesso che ho nell'adsl a casa.
Idee su come impostare il gateway predefinito con la vpn?

[burghy86]

Ma non puoi usare un ip locale lo capisci come gateway da remoto.

La connessione ti passa da 10 a 512 da remote xke è tutta la banda che ha in upload la tua adsl. Mentre in upload da remoto verso il nas avrai 1 mega che è l'upload massimo della tua adsl dell'ufficio

Solo in locale userai i gateway 192.168.1.x non sono ip pubblici

[burghy86]

Scusami ho capito dici che tutta la navigazione passa via vpn e non più in normale. Dovrebbe esserci un modifica nella conf della vpn

[dMajo]

@ballyfabiuz: io ho capito da subito cosa vuoi dal primo post, ma sei stato poco chiaro anche nel secondo

Quando sei in remoto è normale che il max. download sia 512k in quanto questo è il massimo che la tua linea di casa supporta in upload.

Cio vale se scarichi un file dal tuo nas, mentre se (pur essendo connesso in vpn) osservi lo stesso problema anche scaricando da un altro sito internet questo dipende dalle impostazioni fatte sul tuo server vpn (il nas, immagino).
Normalmente (in un'azienda ad esempio) per le connessioni vpn teleworker (vpnssl, vpnipsec, openvpn ... non le LAN-to-LAN), ovvero quelle che connettono la singola macchina remota alla rete aziendale (in questo caso casalinga), essendo queste spesso stabilite a valle del firewall ( non c'è nessuna barriera fra la macchina remota e la rete interna) si desidera che tutto il traffico della macchina remota venga indirizzato attraverso il tunnel. Questo fa si che ta tua normale navigazione internet venga reindirizzata nella mia rete (attraverso il tunnel) per poi esser rimandata in internet attraverso la mia connessione secondo i miei criteri/regole. E vero che cio usa la banda della mia connessioni sia in ingresso che in uscita, ma tutela la mia rete: non vanifica tutte le mie spese sui firewall per chiudere le porte in ingresso ai virus (e/o altro) mentre ho la finestra aperta sul tuo portatile.

Il client vpn normalmente scarica la configurazione dal server vpn e questo comportamento è normalmente impostabile sul server ("forza tutto il traffico attraverso il tunnel" o qualcosa di similare). Non so se l'opzione esista anche sul server vpn del syno in quanto non l'ho mai usato (io uso le vpn sul router). Spesso il client vpn crea una scheda di rete virtuale sul PC è poi (a seconda della configurazione) crea le regole per instradare il traffico (su win da prompt dei comandi: route print). Se loggati da amministratori, aprendo il prompt con privilegi elevati, è possibile, una volta stabilita la connessione vpn, cancellare alcune rotte e rifarne di nuove ad esempio per instradare tutto il traffico verso 192.168.1.0/24 nel tunnel ed il resto verso internet classicamente.

[ballyfabiuz]

Mi scuso se sono stato poco chiaro, ma sinceramente non avevo altro modo di esprimermi in materia..beata ignoranza
Comunque il problema è quello che avete evidenziato, ossia l'instradamento via tunnel di tutta la connessione..
Da VPN Server sul syno non si può modificare niente..mi sa che l'unica alternativa è impostarla sul router anziché sul syno..

[dMajo]

Mi scuso se sono stato poco chiaro, ma sinceramente non avevo altro modo di esprimermi in materia..beata ignoranza
Comunque il problema è quello che avete evidenziato, ossia l'instradamento via tunnel di tutta la connessione..
Da VPN Server sul syno non si può modificare niente..mi sa che l'unica alternativa è impostarla sul router anziché sul syno..

Prova a vedere i file di configurazione sel server vpn. Spesso Synologi è un po pigra e non include tutte le opzioni/impostazioni nella GUI (esperienza personale con il server DNS). Magari collegandoti in ssh si tratta solamente di editare un file .conf e nodificare un yes in no (o viceversa)