Tham gia Đăng nhập
Điểm:0
avatar Server

How to Set up Site-To-Site VPN using a VPN client as a gateway

lá cờ mx
User7391

I have a remote L2TP VPN which my synology diskstation connects to.

I would like to use my synology diskstation then as a gateway to get to hosts on this VPN.

The VPN assigns addresses in the 10.0.0.1 space.

So I tried the following static route on my local router (192.168.1.1).

The address of my diskstation, which I assume will serve as the gateway to the VPN is, on my local network: 192.168.1.15

So I tried the following static route:

Destination: 10.0.1.0 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.15

Now when I try to ping an address on the VPN, I get the following:

ping 10.0.1.178
Request timeout for icmp_seq 0
92 bytes from linksys.someinternet.com (192.168.1.1): Redirect Host(New addr: 192.168.1.15)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 9474   0 0000  3f  01 19cd 192.168.1.14  10.0.1.178

However, I don't understand the information provided here. I can't seem to actually SSH to 10.0.1.178 so I suspect the information here is informative of a misconfiguration, but I don't see what.

Similarly, if I try a trace route, I get the following:

traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  1.252 ms  0.611 ms  0.545 ms
 2  192.168.1.15 (192.168.1.15)  0.941 ms  0.857 ms  0.876 ms
 3  linksys18923 (192.168.1.1)  1.156 ms  1.190 ms  1.268 ms
 4  192.168.1.15 (192.168.1.15)  1.176 ms  1.210 ms  1.155 ms

So it appears that the packet goes back and forth from my gateway and the router. It looks like there is some incorrect closed loop present but I don't see where my misconfiguration is.

Is my static route correct?

461
2 + 0
Điểm:0
George Y avatar Server
lá cờ vn
George Y

Trước tiên, bạn cần biết cách thức hoạt động của một bộ định tuyến. Một bộ định tuyến phải có ít nhất hai mạng con để thực hiện công việc. Bạn nói rằng bạn muốn máy trên 192.168.1.15 làm bộ định tuyến. Sau đó, nó cũng phải ở trong mạng VPN 10.0.0.0/24 (giả sử 10.0.0.a) để có thể trở thành phương tiện. Bất kỳ máy nào khác trên mạng con 192.168.1.0/24 bây giờ sẽ đặt 192.168.1.15 làm bộ định tuyến của nó khi truy cập mạng con 10.0.0.0/24; và bất kỳ máy nào khác trên mạng VPN 10.0.0.0/24 giờ sẽ đặt 10.0.0.a làm bộ định tuyến cho 192.168.1.0/24.

Điều đó vẫn chưa đủ, bạn cũng nên bật chức năng định tuyến của bộ định tuyến như ipv4_forward=1. Do đó, nó sẽ định tuyến lưu lượng cho một máy khác thay vì vứt nó đi.

0 + 0
Điểm:0
avatar Server
lá cờ mx
User7391

Từ những gì tôi thu thập được, các gói đã được gửi đến máy khách VPN của tôi (trạm đĩa đồng bộ của tôi) và sau đó không hiểu phải đi đâu từ đó, đã bị trả lại.

Đó là lời giải thích của tôi cho hành vi này ở đây:

theo dõi tới 10.0.1.178 (10.0.1.178), tối đa 64 bước nhảy, gói 52 byte
 1 linksys18923 (192.168.1.1) 1,252 mili giây 0,611 mili giây 0,545 mili giây
 2 192.168.1.15 (192.168.1.15) 0,941 mili giây 0,857 mili giây 0,876 mili giây
 3 linksys18923 (192.168.1.1) 1,156 mili giây 1,190 mili giây 1,268 mili giây
 4 192.168.1.15 (192.168.1.15) 1.176 mili giây 1.210 mili giây 1.155 mili giây

Vì vậy, những gì tôi đã làm là thêm một tuyến tĩnh trên chính trạm đĩa synology của mình để chuyển hướng lưu lượng truy cập 10.0.1.0 đến địa chỉ cổng VPN do máy chủ VPN cung cấp.

Tóm lại, có vẻ như tôi cần hai tuyến đường tĩnh:

  1. Một tuyến tĩnh trên bộ định tuyến của tôi để hướng lưu lượng truy cập 10.0.1.0 đến máy trạm của tôi
  2. Một tuyến tĩnh trên máy trạm của tôi (máy khách VPN) để hướng lưu lượng truy cập 10.0.1.0 đến địa chỉ cổng VPN của tôi (10.0.1.145)

Traceroute đến một thiết bị đằng sau VPN bây giờ trông như thế này:

theo dõi tuyến đường 10.0.1.178
theo dõi tới 10.0.1.178 (10.0.1.178), tối đa 64 bước nhảy, gói 52 byte
 1 linksys18923 (192.168.1.1) 0,887 ms 0,520 ms 0,450 ms
 2 192.168.1.15 (192.168.1.15) 0,790 mili giây 0,790 mili giây 0,729 mili giây
 3 10.0.1.145 (10.0.1.145) 30.790 mili giây 27.511 mili giây 26.783 mili giây
 4 10.0.1.178 (10.0.1.178) 643,955 mili giây 37,126 mili giây 29,481 mili giây

Nói cách khác là: bộ định tuyến -> máy trạm (máy khách vpn) -> cổng VPN -> thiết bị phía sau VPN

Vì tôi không thấy bất kỳ lưu lượng nào truy cập vào các địa chỉ IP công cộng nên tôi đang xem xét vấn đề này đã được khắc phục.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.