|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Problem z VPN i Synology , 247 15/02/24 12:03
Sytuacja niby prosta ale jednak coś nie działa.
Mam postawiony serwer OpenVPN na Synology i postanowiłem potestować (prędkość) serwer WireGuard na Unifi. Wszystko w tej samej sieci LAN, w której też jest NAS Synology.
Standardowo połączenie przez OpenVPN działa prawidłowo i widać Synology po połączeniu bez problemu.
Przy nowym połączeniu WireGuard VPN łączy się też ok, widać LAN, ping na różne sprzęty chodzi, ale nie ma dostępu do Synology (czy przez www czy też np sambe, ping też nie chodzi).
Ogólnie nie blokuję na Synology nic z lanu i w sumie OpenVPN nie ma tego problemu więc za bardzo nie wiem o co może chodzić. Na liście synology blokowanych IP też nie ma nic podejrzanego.
Konfiguracja w oby VPN podobna. Klient WireGuard łączy się z IP 10.8.0.2 i widać go na liście Unifi. Lan jest 10.0.0.0/24. Jedyna różnica, że OpenVPN jest na Synology, a WireGuard już poza nim.
Macie jakieś pomysły?
- AFAIR , ligand17 15/02/24 12:08
to WireGuard nadaje adresy IP z innej puli, czy domyślnie LAN i trzeba jeszcze dokonfigurować routing pomiędzy siecią WG a lokalnym LANem.
A przynajmniej u mnie tak to działało.- no właśnie , 247 15/02/24 12:18
ręcznie mam to skonfigurowane w pliku. Wpisałem
AllowedIPs = 10.8.0.1/32, 10.8.0.2/32, 10.0.0.0/24
i sam fakt że się łączy to chyba jest ok.
Nawet jak dam wpis 0.0.0.0 to nadal jest sytuacja ta sama.
- od strony , 247 15/02/24 12:22
serwera Unifi też prosto się konfiguruje i tam mam ręcznie wybrany adresy IP używane przez VPN.
Skoro widzi LAN i inne urządzenia to chyba musi być coś od strony Synology, ale nie mogę znaleźć co. - znalazłem , 247 15/02/24 12:53
podobny temat
https://www.reddit.com/...denly_cannot_access_dsm/
ale do końca nie wiem gdzie ustawić na sztywno te trasy.- Ruch z WireGuarda zapewne trafia do Synology , Sherif 15/02/24 14:03
ale ten na podstawie swojej tablicy routingu wysyła odpowiedź do bramy. Musisz wprowadzić trasę do serwera WireGuard, ręcznie lub przez DHCP jeżeli Synology pobiera adres dynamicznie.- Możesz też zrobić wpis na bramie , Sherif 15/02/24 14:06
Wszystko zależy jak wolisz lub jak Ci wygodniej - synology , 247 15/02/24 14:12
ma statyczne ip. Mogę wprowadzić trasę do serwera WG tylko za bardzo nie wiem jak. Rozumiem, że to będzie pewnie w konfiguracji Unifi musiało być, w traffic rules pewnie.- Trasę trzeba wprowadzić do Synology , Sherif 15/02/24 14:17
albo na bramie, jak wolisz.- Pingi do innych urządzeń chodzą bo pewnie , Sherif 15/02/24 14:21
dostają trasę przez DHCP. Możesz to sprawdzić na jakiejś maszynie.- Jest jeszcze jedna możliwość , Sherif 15/02/24 14:23
Na Synology adresacja OpenVPN jest taka sama jak klientów WG- O to chodziło! , 247 15/02/24 15:06
Wielkie dzięki. Wystarczyło, że adresacje IP zmieniłem na inną i wszystko od strzała ruszyło.
Wielkie dzięki!- Nie ma za co… , Sherif 15/02/24 15:22
Przepraszam, że tak chaotycznie, ale części informacji o konfiguracji Twojej sieci musiałem się domyślać.- faktucznie , 247 15/02/24 15:43
za dużo nie napisałem o szczegółach.
Zrobiłem pierwsze testy prędkości i podobnie to wygląda w obu VPNach. Tyle, że WireGuard szybciej się łączy co akurat nie ma dla mnie za dużego znaczenia.
Popracuje na nim kilka dni to zobaczę jak ze stabilnością.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
