Auteur Topic: VPN PPTP werkt alleen als Rmote Gateway aan staat  (gelezen 3341 keer)

Offline bk-nas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
VPN PPTP werkt alleen als Rmote Gateway aan staat
« Gepost op: 26 december 2012, 18:06:20 »
Hi allemaal,

Ik ben een 713+ aan het configureren en ik heb denk ik een vreemd probleem...

Lan-1 hangt aan een vast ip op een UPC verbinding (zakelijk)
Lan-2 bevind zich in het 172.16.1.x segment

Op Lan-2 heeft de DHCP serversoftware 172.16.1.150 - 199
Ik maak gebruik van de PPTP vpn software op de Synology.

Gebruikers en rechten aangemaakt voor de gene die VPN mogen doen.

Als ik nu een VPN opbouw gaat dit mooi soepel, alleen ik kan niet bij mijn bestanden komen!
Tenminste, niet op de manier die in diverse documenten beschreven wordt.
Zo gauw ik de "Gateway" aan zet bij de gene die remote toegang wil in de  TCP/IPv4 settings,
werkt het wel, dit kan volgens mij niet de bedoeling zijn..
Ik wil namelijk niet het Internet verkeer van de remote partij over de NAS laten lopen.

Zijn er hier mensen die mij kunnen vertellen wat ik eventueel over het hoofd zie?

Gegroet,
Bram

Martijn85

  • Gast
Re: VPN PPTP werkt alleen als Rmote Gateway aan staat
« Reactie #1 Gepost op: 03 januari 2013, 13:33:51 »
De gateway heeft die toch altijd nodig. Als je de VPN personen niet over jou verbinding wil laten gaan moet je dit altijd regelen via de VPN client.

In Windows kun je dit heel makkelijk aanpassen, deze staat standaard namelijk ALTIJD aan.

Je moet gaan naar de eigenschappen van je VPN verbinding en kiezen voor Netwerk vervolgens kies je voor TCP/IP en klik op geavanceerd vink de volgende optie uit:

Standaard-gateway in het externe netwerk gebruiken

Op deze manier maken de VPN gebruikers geen gebruik meer van jou verbinding!

Offline bk-nas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: VPN PPTP werkt alleen als Rmote Gateway aan staat
« Reactie #2 Gepost op: 03 januari 2013, 20:57:23 »
Hi Martijn85

Dank je voor je reactie :-)
Ik weet hoe VPN werkt, en hier heb ik het over PPTP VPN verbindingen.
Wat ik niet kan waarderen is dat de PPTP VPN Synology ALLEEN werkt als de Gateway AAN staat.
Waar die Gateway settings in mijn client op Windows en/of Mac zit weet ik al jaren.

Wat ongewenst is dat de Gateway AAN MOET!!! anders kan ik niet bij de bestanden komen.

Dit is bij bijna alle Servers waar ik PPTP VPN bij doe nooit het geval.
Dit is ook vaak ongewenst.
Stel je het volgende scenario voor, je hebt 5 a 10 clients die met VPN inloggen.
4 a 5 van die clients hebben software zoals DropBox op hun computer.
Al dat verkeer gaat nu over de Internetverbinding waar de Synology aan hangt.
Dan heb ik nog niet een over die clients die denken "even de nieuwe clip van xxx"
via Youtube bekijken.
Je kan dan de performance problemen wel voorstellen, dan heb ik het nog niet over
de genen die vergeten dat de VPN nog draait en naar "Natuur Films" gaan zitten kijken,
of met hun besmette systeem spam aan het versturen zijn via de Gateway waar de Synology aan hangt.

Trouwens, ik heb niet de illusie alles te kunnen afvangen en of te beveiligen.
Vooral omdat het vaak om "bring your own device" laptops gaat.

Ik heb het nu opgelost met OpenVPN, wat ook niet echt soepel ging.
Services die je met de hand moet starter...
Kan het installatie pakket dat niet zelf op "automatic" zetten!!!
De Open VPN client die zelf geen verbinding kan maken.
Waarom heb je dan een losse client?
Moet je ook het hele OpenVPN pakket installeren.
Als je met het OpenVPN client een typefout maakt bij het invoeren van naam/wachtwoord moet je de client helemaal afsluiten, anders kan je nooit meer een verbinding meer opbouwen.
OpenVPN client uit het geheugen gooien en opnieuw proberen, en nu geen typefouten maken :-)

Allemaal niet echt professioneel van Synology/OpenVPn enz...
Maar, nogmaals mijn dank, je was de enige die reageerde.

Gegroet,
Bram van den Berg

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 288
  • Berichten: 1.489
  • Tom Poes, verzin een list ...
Re: VPN PPTP werkt alleen als Rmote Gateway aan staat
« Reactie #3 Gepost op: 04 januari 2013, 13:29:53 »
Al die "hulpmiddelen" ("aanzetten" Gateway, VPN clients) passen in principe je
routing-tabel (tijdelijk) aan.
Vegelijk de routing tabellen maar eens (Windows command prompt: route print)
* zonder VPN verbinding
* met VPN verbinding
* met VPN verbinding en aangepaste Gateway

"If all else fails" kan je altijd nog handmatig de routing tabel aanpassen
zodat slechts verkeer naar de IP-range van de desbetreffende VPN verbinding
via die bewuste verbinding loopt. Dat is echter vaak wel even puzzelen ...

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.


 

Interne IP werkt niet, externe wel

Gestart door Erik!Board Photo Station / Photos

Reacties: 7
Gelezen: 2332
Laatste bericht 26 december 2012, 23:15:05
door Erik!
Bestanden hernoemen via DS File werkt niet meer

Gestart door Pascal78Board Android Apps

Reacties: 4
Gelezen: 2170
Laatste bericht 20 december 2013, 14:39:53
door Strat_1987
Album aanmaken werkt niet

Gestart door SintnicolaasBoard Photo Station / Photos

Reacties: 10
Gelezen: 1822
Laatste bericht 30 januari 2017, 10:09:38
door Sintnicolaas
webserver bijna compleet, maar virtual host werkt niet

Gestart door fillyBoard Web Station

Reacties: 1
Gelezen: 1338
Laatste bericht 04 april 2017, 15:33:35
door filly
[Opgelost] Dynamic Link Aggregation (HP-1810-8G) werkt niet na update DSM 6.1

Gestart door m4v3r1ckBoard Synology DSM 6.1

Reacties: 75
Gelezen: 13252
Laatste bericht 21 september 2017, 11:38:11
door m4v3r1ck