OpenVPN Connect verbonden, maar geen toegang lokaal netwerk - Netwerken - GoT

Vraag

dinsdag 14 mei 2024 12:31

Acties:
  • 0 Henk 'm!
  • xenixboy
  • Registratie: November 2022
  • Laatst online: 27-05 08:59

xenixboy

Topicstarter
Mijn vraag:
Hallo allemaal.

Ik heb een probleem met het benaderen van mijn lokaal netwerk als ik via OpenVPN Connect verbinding maak met mijn Synology NAS.


Mijn Opstelling:

Synology NAS RS818+ (DSM 7.1.1-42962 Update 6)
Verbonden met "Bond 1" (4x 1 GB) via KPN (Glasvezel 4GBs / 4GBs) met een vast IP adres.

NAS heeft 4 "gereserveerde" IP adressen in het thuisnetwerk, maar is maar via 1 lokaal IP adres bereikbaar..

Daarop draait: VPN Server met het "OpenVPN" protocol.

https://tweakers.net/i/FY0tEMQ7qu1-wJPPbC_bxmwSPaM=/800x/filters:strip_exif()/f/image/zEYGFQYu4OichkYCMY3Y4CuV.png?f=fotoalbum_large

Ik kan met mijn Windows 11 laptop via "OpenVPN Connect" software zonder problemen maken met de NAS. Ik kan zelfs printen als ik via de OpenVPN verbonden ben. (getest via mobiele dataverbinding in de laptop en via gast netwerk van mijn buurman.)

Op mijn laptops heb ik netwerk locaties toegevoegd:
Map 1 (\\192.168.xx.xx) (X:)
Map 2 (\\192.168.xx.xx) (Y:)
Map 3 (\\192.168.xx.xx) (Z:)

Wanneer ik thuis ben, en via WiFi ben verbonden, heb ik zonder problemen toegang tot deze locaties. Dan gebruik ik vanzelfsprekend ook niet de VPN verbinding.

Maar wanneer ik niet via mijn eigen WiFi netwerk verbonden ben, en wel verbinding heb met de OpenVPN, dan krijg ik onder geen mogelijkheid verbinding gemaakt met deze netwerklocaties.

Ik heb (zoals op de afbeelding werd weergegeven) de instellingen toegepast op mijn NAS, en toen het configuratiebestand gedownload, en enkel "remote xx.xxx.xx.xxx 1194" aangepast naar het vaste KPN IP adres. Dit werkt, want ik kan verbinding krijgen met de VPN.

Ik heb verschillende opties geprobeerd en toegepast in dit configuratiebestand zoals de "push route '"xx.xx.xx.xx. xxx.xxx.xxx.x" etc, maar als ik dan het configuratiebestand wil inladen in OpenVPN Connect, dan krijg ik een foutmelding:

https://tweakers.net/i/DG-EJWFeen69B3SXQp0gtVvgfuM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/BUx7WSwdpPHWxNCKBIG0oEge.png?f=user_large

Ik heb wel een klein beetje verstand van wat ik aan het doen ben, maar hier krijg ik ondertussen frustratie en slapeloze nachten van.... :'(

Is er iemand die mij zou kunnen helpen om dit voor elkaar te krijgen?

Alle reacties

dinsdag 14 mei 2024 13:05

Acties:
  • +1 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 20:23

Yariva

Moderator Internet & Netwerken

Power to the people!

NAS heeft 4 "gereserveerde" IP adressen in het thuisnetwerk, maar is maar via 1 lokaal IP adres bereikbaar..
Waarom heb je 4 adressen gegeven aan je NAS?

Verder klinkt het alsof je VPN tunnel wel werkt, je kan immers printen vanaf een andere locatie. Wat ik als eerste stap zou willen aanraden om te controleren of de SMB shares (die 3 mappen die je benoemt) ook benaderd mogen worden buiten het lokale LAN netwerk om. Vaak zit hier wel een ACL op welke dit enkel toe staat. Gezien jij waarschijnlijk een ander IP adres krijgt wanneer je met openvpn bent verbonden zou het zomaar kunnen dat deze range geen toegang heeft. Dit kan je controleren met een "ipconfig" in je lokale netwerk vs. wanneer je verbonden bent met de VPN server via bijvoorbeeld een mobiele hotspot.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

dinsdag 14 mei 2024 13:47

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 21:35

EverLast2002

Die screenshot met foutmelding geeft zelf aan dat er een fout zit in die push optie.
Hoe heb je dat daarin ingevuld?
Zou iets moeten zijn zoals: push "route 192.168.1.0 255.255.255.0"

Helaas heb je in je uitleg 192.168.xx.xx neergezet, het is van belang dat je het correct invult.
Dus 192.168.1.0 of 192.168.2.0 (dus je eigen subnet).

-edit: volgens mij ondersteunt ie geen push route, dat is juist de foutmelding.
Sorry, lunchdipje...

[ Voor 13% gewijzigd door EverLast2002 op 14-05-2024 14:07 ]

dinsdag 14 mei 2024 13:55

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 21:35

EverLast2002

wat @Yariva al zegt, waarom 4 ip adressen toekennen aan je NAS?
Maak je wellicht een denkfout met je 4 onboard nics?
Omdat je een Bond 1 hebt gemaakt zijn die 4 nics "samengevoegd" tot 1 nic met 1 ip adres.
(maar dat wist je ongetwijfeld al).

dinsdag 14 mei 2024 13:56

Acties:
  • 0 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 11:03

TommieW

Numa numa.

Wat tonen de logs van de VPN client?
Hoe ziet de route tabel er op de client uit?
(Moeilijkere suggestie:) kijk 's op verschillende punten met Wireshark/tcpdump waar pakketjes wel en niet binnen komen.

Een push optie is, zoals de naam impliceert, een manier om een configuratieoptie van de server naar de client te pushen. Die hoort dan ook dus niet thuis in de client config. Je hebt een vinkje staan voor "Clients toegang geven tot de LAN-server". Wat die brakke vertaling precies betekent weet ik niet, maar ik vermoed dat dat de route van het LAN subnet pusht. Maar dat kan je dus zien in de output van de logs.

In plaats van meteen SMB willen proberen, begin 's met pingen. (Eerst even checken of je NAS reageert op een ping, maar dat verwacht ik wel.)

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

dinsdag 14 mei 2024 15:40

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 17:31

MasterL

Moderator Internet & Netwerken
4 IP-Adressen zou kunnen voor MPIO, niet dat dit van toepassing of relevant is voor de vraag van TS maar toch. Ik zou het probleem niet zoeken in de OpenVPN config deze pushed vast de correcte 192.168.xx.xx route maar ik gok dat de Synology NAS niet de default gateway is?

Mocht dat het geval zijn weten jouw clients simpelweg niet wat ze met het verkeer naar het OpenVPN subnet aan moeten, dus default gateway en dus packet loss.
Probeer eens op 1 van jouw werkstations een static route aan te maken met dit idee:
route add "openvpn ip/subnet" "ip-adres NAS" om ervoor te zorgen dat verkeer naar de OpenVPN clients daadwerkelijk via de NAS gaat.

dinsdag 14 mei 2024 15:51

Acties:
  • 0 Henk 'm!
  • Arn0uDz
  • Registratie: November 2009
  • Laatst online: 29-05 21:54

Arn0uDz

Heb je bij VPN server onder 'Algemene instellingen' ook je LAN omgeving geselecteerd?

woensdag 15 mei 2024 15:42

Acties:
  • 0 Henk 'm!
  • xenixboy
  • Registratie: November 2022
  • Laatst online: 27-05 08:59

xenixboy

Topicstarter
@Yariva , Omdat de NAS met 4 kabels verbonden is met de router om zodoende 4GBs up/down te behalen.

Alle 4 de verbindingen hebben een vast IP adres, zijn gebundeld tot 1 verbinding met een lokaal IP adres dat benaderd wordt.

Ik zal de ACL optie even gaan proberen komend weekend.

@EverLast2002 Ik heb de IP adressen correct ingevuld. De ."xx.xx" zet ik alleen hier in het forum om niet alles meteen open en bloot op het internet te publiceren.

"wat @Yariva al zegt, waarom 4 ip adressen toekennen aan je NAS?
Maak je wellicht een denkfout met je 4 onboard nics?
Omdat je een Bond 1 hebt gemaakt zijn die 4 nics "samengevoegd" tot 1 nic met 1 ip adres.
(maar dat wist je ongetwijfeld al)."
--> Juist dit ja... Misschien een beetje verkeerd omschreven in mijn uitleg.Maar in mijn modem staan er 4 IP adressen gereserveerd voor alle 4 de verbindingen, waarvan 1 als primair is aangemerkt en wordt gebruikt,

@TommieW de NAS reageert op ping's wanneer ik via OpenVPN Connect verbonden ben.

@MasterL Kunt u mij helpen welke code ik precies in het config bestand moet vermelden?

@Arn0uDz Ja, dat heb ik gedaan.

woensdag 15 mei 2024 15:58

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 20:23

Yariva

Moderator Internet & Netwerken

Power to the people!

xenixboy schreef op woensdag 15 mei 2024 @ 15:42:
@Yariva , Omdat de NAS met 4 kabels verbonden is met de router om zodoende 4GBs up/down te behalen.

Alle 4 de verbindingen hebben een vast IP adres, zijn gebundeld tot 1 verbinding met een lokaal IP adres dat benaderd wordt.
De bonding van fysieke verbindingen (OSI laag 1) leeft op laag 2 van het OSI model, een IP adres op laag 3. Het IP adres heeft niks te maken met het aantal fysieke verbindingen. Er is echt maar 1 adres nodig, zelfs met 4 fysieke verbindingen :) Ik heb bijv. een lange tijd een LACP bond gehad met 2 fysieke verbindingen met maar 1 IP adres.

Verder ben ik benieuwd wat het troubleshooting gaat opbrengen :) Succes!

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 16 mei 2024 14:36

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 17:31

MasterL

Moderator Internet & Netwerken
@xenixboy Misschien is het makkelijk als je even wat zaken op een rijtje zet:
1: Wat is de/het IP-Range/Subnet van de PC's die je wil bereiken (LAN)?
2: Wat is de/het IP-Range/Subnet van de OpenVPN clients (VPN subnet).
3: Wat is het LAN IP-adres van jouw NAS
4: Wat is de default gateway in jouw LAN router (type) en IP-adres.

Vanuit hier kan ik/kunnen wij een mentaal beeld maken van hoe jouw netwerk in elkaar zit en waar het eventueel mis gaat. Bovestaande is ook geen "gevoelige" informatie, jouw WAN adres mag je voor jezelf houden en RFC1918 (lokale) adressen zijn niet uniek en/of extern te benaderen.
Pagina: 1
Reageer