VPN a doppio senso

Rispondi
Goolan
Utente
Utente
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 17:20

VPN a doppio senso

Messaggio da Goolan »

Salve a Tutti.
Premetto ho configurato openvpn sul synology, ho installato tutto sul client e mi sono collegato perfettamente.
La domanda e' questa : dal client vedo il synology e anche la rete locale collegata ad esso, e' possibile da un pc della rete locale vedere le cartelle del client connesso in remoto? :)

Grazie per qualsiasi risposta

Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: R: VPN a doppio senso

Messaggio da burghy86 »

Una volta che la vpn dovresti riuscire a pingare il pc remoto e accedere alle sue cartelle condivise.
Ci si iscrive ad un forum e presentarsi e mettere la firma cone da regolamento mi sembra il minimo

inviato con il mio topotalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Goolan
Utente
Utente
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 17:20

Re: VPN a doppio senso

Messaggio da Goolan »

Ciao, hai ragione, nella fretta non mi sono presentato comunque ho rimediato anche con la firma.
ho provato a pingare ma non funziona, tenendo presente che la VPN è su 192.168.0.x e invece quella della lan locale è 192.168.1.x
Mi spiego, da un server 2012 apro OPENVPN e mi collego su un DS remoto nel quale sono connessi altri pc, dal server quei pc li vedo,
ma io dovrei vedere il server dai pc collegati nella stessa lan del DS.

Grazie Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: VPN a doppio senso

Messaggio da burghy86 »

Be cosi non funziona. Il pc non è nella vpn.
Dovresti fare la vpn con i due router
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: VPN a doppio senso

Messaggio da dMajo »

Se si tratta di vedere solo il server remoto dai nodi locali dovresti impostare solo qualche rotta.

I tuoi pc locali hanno come gtw il router. Tutte le comunicazioni sulla tua subnet sono peer2peer, per gli indirizzi esterni alla sottorete (probabilmente una 192.168.0.0/24) i pacchetti vengono mandati al gtw. Se la destinazione è un ip pubblico (1.2.3.4) vengono instradati (dopo esser stati nattati) nella wan. Se è un IP privato (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) e non appartenente alla lan locale 192.168.0.0/24 la rotta di default lo manda nella wan in internet pero gli ip privati non vengono ulteriormente instradati.

Non ho indagato il server vpn del nas, come ti ha tetto Burghy la miglior cosa è una vpn statica fra "edge routers" (routers di confine). Il fatto che senza nulla tu dal server remoto veda i pc locali (che hanno sempre come gateway il router locale) significa che anche il nas fa NAT1:1 per i propri client vpn. Altrimenti funzionerebbe in una sola direzione, potresti spedire udp ma non tcp (che prevede le conferme di ritorno).
Significa che il nas sostituisce l'ip sorgente (nat) con il proprio locale consegnando i pacchetti in lan, di conseguenza le risposte ritornano a lui che fa NAT inverso prima di inoltrarli in vpn.
Direi che sicuramente manca una rotta per la lan remota (assegnata dal server vpn ai client) sul router. Poi forse anche qualche rotta nel nas se non le fa già il server vpn. Verifica le rotte esistenti nel nas.

Se poi da pc locale via nas<>w2k12 remoto devi accedere ai nodi remoti ci va la stessa cosa dall'altra parte, ma su w2k12 ti conviene installare a questo punto il ruolo di accesso remoto.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Goolan
Utente
Utente
Messaggi: 4
Iscritto il: mercoledì 4 maggio 2016, 17:20

Re: VPN a doppio senso

Messaggio da Goolan »

Ti ringrazio per la risposta, ho risolto abilitando VPN server su windows 2012 e collegando i pc remoti con vpn di windows senza passare per il DS, cioe' uso in un senso la vpn del ds e nell'altro la vpn di windows.

Goolan
UPS: n.a.
GTW: n.a.
SWC: n.a.
NAS: Rivenditore: diversi modelli, uso prevalente professionale
EXP: E5: NET6 PC:W9,M1,L3
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: VPN a doppio senso

Messaggio da dMajo »

Dipende molto dalle esigenze.
Gli accessi diretti in vpn (ad un server vpn) sono consigliati per utenti mobili. Bisogna poi tenere conto di come viene configurato (generalmente dall'app istruzioni del server) il routing lato client. Se il client accede in parallelo (esempio con chiavetta 4g senza fw) ad internet e lan aziendale via vpn potrebbe esporla ad inutili rischi.
Se diversi nodi dislocati in due punti geografici devono poter scambiarsi informazioni e meglio avere una vpn statica fra le 2 sedi. Un tunnel statoco e così trasparente ai client e il traffico può esserne condizionato anche ad uno solo dei due capi.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”