Accesso rete remota via VPN

[psaggiomo]

Salve a tutti.

La mia configurazione è la seguente (gli IP sono indicativi):

Rete locale:
IP router: 192.168.1.1
IP NAS: 192.168.1.2
IP PC1: 192.168.1.4

Server remoto:
Server su Cloud Aruba con Windows Server 2008R2 e IP Pubblico

Obiettivo: vedere il server remoto sulla mia rete locale

Passi effettuati:

• Creazione VPN sul server L2TP/IpSec
  Configurazione VPN Client L2TP sul NAS con opzione "Consenti la connessione di altri dispositivi di rete attraverso la connessione Internet del server Synology"

Situazione:
La VPN è instaurata correttamente e il NAS ha ottenuto l'IP 10.0.0.2, mentre il server è 10.0.0.1
Il NAS vede correttamente le cartelle del server e il server vede le cartelle del NAS

Sul PC ho aggiunto la seguente route:
route add 10.0.0.0 mask 255.255.255.0 192.168.1.2

In questo modo il PC vede il NAS sia all'indirizzo 192.168.1.2 che 10.0.0.2

Ho aggiunto sul server la seguente root:
route add 192.168.1.0 mask 255.255.255.0 10.0.0.2

In questo modo anche il server vede il NAS sia all'indirizzo 192.168.1.2 che 10.0.0.2

Problema:
Il server non vede il mio PC all'indirizzo 192.168.1.4
Il mio PC non vede il server all'indirizzo 10.24.67.1

Ho provato di tutto ma non riesco a risolvere questo problema, cosa mancherebbe?

Al momento l'unico modo è condividere alcune cartelle del server sul NAS per vederle nella rete locale, ma al riavvio del NAS il mounting non riesce perché forse non ha avuto ancora il tempo di instaurare la connessione VPN.

Grazie
Paolo

[dMajo]

Problema:
Il server non vede il mio PC all'indirizzo 192.168.1.4

Questo dovrebbe funzionare, verifica le impostazioni del firewall sul pc

Il mio PC non vede il server all'indirizzo 10.24.67.1

Questo non può funzionare, 10.24.x.x verranno inviati al default gateway del pc: il router della lan
Anziché aggiungere la rotta 10.0.0.0/24 aggiungi la 10.0.0.0/8 sul pc, oppure aggiungine 2 10.0.0.0/24 e 10.24.0.0/24 oppure riferisciti al server con 10.0.0.1.

Verifica anche le impostazioni del firewall sul server, per la condivisione file le porte devono poter esser accessibili da 192.168.1.0/24 e viceversa sul pc deve aver accesso la 10.0.0.0/24.

Per semplificare e non dover aggiungere rotte su tutti i pc locali aggiungila piuttosto sul router (default gateway della lan)

Verifica le rotte esistenti sul nas, dovrebbero essere a posto, ma verifica ugualmente. E ovviamente anche le regole del firewall.


.... e non ultimo, questa funzione sarebbe meglio configurarla sul tuo router
http://en.avm.de/service/vpn/guides-che ... -networks/

[psaggiomo]

Ti ringrazio per la risposta. Avevo indicato male gli IP nel post.

Riepilogo gli indirizzi attuali:

Rete locale:
IP router: 192.168.1.1
IP NAS: 192.168.1.2
IP PC1: 192.168.1.4
IP VPN Client NAS: 10.24.67.2

Indirizzo IP VPN Server: 10.24.67.1

Rotta aggiunta sul server:
route add 192.168.1.0 mask 255.255.255.0 10.24.67.2

Rotta aggiunta sul PC1:
route add 10.24.67.0 mask 255.255.255.0 192.168.1.2

Sul NAS vedo la seguente tabella di routing:

Destinazione Gateway Subnetmask
default 192.168.1.1 0.0.0.0
IP pubblico server 192.168.1.1 255.255.255.255
10.24.67.0 0.0.0.0 255.255.255.255
192.168.1.0 0.0.0.0 255.255.255.0

Ho provato a disabilitare tutti i firewall, ma il server non vede il PC e viceversa. Non è che occorre impostare una rotta statica anche sul NAS?

L'idea alla fine è quella di impostare la rotta sul router, ma volevo prima capire se funzionava sul singolo PC.

[psaggiomo]

.... e non ultimo, questa funzione sarebbe meglio configurarla sul tuo router
http://en.avm.de/service/vpn/guides-che ... -networks/

Effettivamente sarebbe meglio instaurare la VPN sul router. L'avevo configurata sul NAS perché la configurazione è stata semplicissima, almeno la connessione NAS/Server. Quanto prima proverò a impostarla sul router.

[psaggiomo]

Sono riuscito a farla funzionare, ma a singhiozzo.
Mi spiego meglio. Fra i vari tentativi ho creato una connessione VPN di tipo PPTP e con questa il server remoto lo vedo correttamente dai PC, dopo aver aggiunto una rotta statica sul router.
A questo punto ho sconnesso la connessione PPTP e riconnesso la connessione L2TP e anche con quella ora funziona correttamente, ma non so come.

Tuttavia, se riavvio il NAS e avvio la connessione L2TP nuovamente la mia rete locale non vede il server. Se però avvio la connessione PPTP funziona e da quel momento, anche se la scollego e riconnetto la L2TP riesco a navigare sul server.
Cosa potrebbe essere? In pratica avviando la connessione PPTP è come se il NAS predisponesse qualcosa che rimane attiva fino al successivo riavvio.