regeonly

4分

樓主

regeonly

個人積分：4分

文章編號：34536528

Synology VPN Server

大家好，我剛試用 Synology NAS 的 VPN Server 功能。

我家中的網絡圖如下：

Synology VPN Server

VPN Server 的設定如下：

Synology VPN Server

PC 2 成功接上 VPN Server 後，得到的 IP 是 192.168.2.1, Subnet Mask 是 255.255.255.255。

PC 2 可以用家中的寬頻上網 (家中IP)，但不能看見 PC 1。應該是由於 PC 1 和 PC 2 位於不同的子網絡吧。

請問要如何設定才可讓 PC 2 看見 PC 1 所分享出來的資源呢？如果在 VPN Setting 改網絡IP 為 192.168.1.0 的話，會否產生地址衝突?

2012-03-16 17:06 #1

文章關鍵字

Synology VPN Server

pctine

5084分

2樓

pctine

個人積分：5084分

文章編號：34539328

regeonly wrote:
大家好，我剛試用 S...(恕刪)

建立 PPTP VPN profile 時, Use default gateway on remote network 要打勾.

這樣就可以了.

實例:
NAS 網段: 192.168.3.0/24 (NAS IP:192.168.3.13)
PPTP Client 取得 10.0.0.1 IP.
PC 去 ping 192.168.3.15 都正常.

更進階的做法
如果你不想讓 default gateway 指向 VPN tunnel, 那麼你就必須 '教會' 電腦怎麼 routing.

如下, 同樣的設定, 但 default gateway 不指向 VPN tunnel, 在 VPN 建立起來後, 去 ping 和 Synology NAS 同網段的 PC, 是不能到達的.

但此時利用 route add 建立 static route, '教會' 電腦怎麼 routing, 這樣再去 ping 就通了.

如果原廠佛心來的
如果原廠佛心來的, 提供 VPN client 程式, 並且在上面多個選項, 由User 去定義 VPN tunnel 建立起來時, 需要一併設定的 static route, 這樣 User 就不用這麼麻煩了. 誰有這個佛心? Draytek(居易)的 VPN Client 程式有做到.

FB: Pctine

pigtailleo

22分

3樓

pigtailleo

個人積分：22分

文章編號：42529134

前兩天終於把矛頭轉向去玩玩 VPN，最主要因為，自己現在遠離家園，本來想說隨便設設應該就可以了。結果卻因此爬了一堆文...

http://www.mobile01.com/topicdetail.php?f=494&t=2251499
http://www.mobile01.com/topicdetail.php?f=494&t=2846368
http://www.mobile01.com/topicdetail.php?f=494&t=2815849
甚至外加一堆科普文.....

我的網路環境長這樣：

一開始，自作聰明，VPN server 直接跳過預設，而改為 192.168.8.0，當然，馬上跳出警告，說網段重複，所以變開始亂設，設了 192.168.x.0，或者 10.x.0.0，但就是先跳過 10.0.0.0，因為認為自己在外頭本身的網段就是 10.0.0.0，理應要避開它。

不管怎麼設，登錄沒問題，但始終 ping 不到 192.168.8.x 的其他設備，也試了前輩說要手動在筆電 add route table 的方法，沒用。最後甚至想查去資料，自己來去 DS713+ 裡面增加 route table。

後來冷靜下來，心一橫，把 VPN server 套件重新安裝，使用預設的 10.0.0.0 的設定，竟然就可以在登入後，直接 ping 到 192.168.8.x 的各個設備，真是活見鬼了！(不過，連線速度似乎很慢...)

要命，發文前再試驗一下，怎麼又不行，唉~既然打字都已經打那麼多了，就先貼吧，看來還有的 debug 了。

piligo

189分

4樓

piligo

個人積分：189分

文章編號：42567309

Use default gateway on remote network沒勾代表default gateway 沒有指向 VPN tunnel

可是我沒勾也ping的到和 Synology NAS 同網段的PC，沒有特別設定路由表

怪哉

剛剛分析了一下，終於發現我為何可以ping到了

因為VPN是發10.10.20.X/24
NAS的網段是10.10.10.X/24

而路由表是自動建立10.0.0.0/8，代表10.X.X.X都會導向10.10.20.0

到這邊我反而又有疑問，因為我的NAS和10.10.10.X的設備，遮罩全部都是/24，就算連線端封包正確抵達目的端，但是目的端的資料因不同網段，怎麼丟的回來呢?

目前想到的就是，VPN Client的封包出去後，封包抬頭的來源IP會被改成NAS的IP，這樣目的端就丟的回來了，不知有沒有誤

pctine wrote:
建立 PPTP VP...(恕刪)

pigtailleo

22分

5樓

pigtailleo

個人積分：22分

文章編號：42783618

我找到自己網路環境 (貼在3樓) 的問題在哪了，在防火牆！把防火牆的設定全部關掉之後，就可以輕鬆 ping 到內網的所有 ip。

目前我防火牆的設定，是通通放在 PPPoE 上面，可是，這跟 ping 有什麼關係呢？ping 不是不需要開 port 嗎？

遠端筆電確實需要用 cmd 增加一個 static route，把內網的交通都導向 vpn ip，但是目前測試結果，就是必須要把防火牆給關了，ping 和 tracert 才會正常。

我是看到這個討論 (http://forum.synology.com/enu/viewtopic.php?f=173&t=38103)，才試著從 firewall 下手，還真的跟它有關。

唉呀，firewall 怎麼可以關啊，看來還得繼續去啃網頁...

pigtailleo

22分

6樓

pigtailleo

個人積分：22分

文章編號：42786456

OK, 我不用浪費時間去找問題了，底下的討論已經確認有防火牆跟 VPN 之間有 bug 了。

http://forum.synology.com/enu/viewtopic.php?f=173&t=64335&start=15

Workaround 似乎是把防火牆設定「反過來」，但，英文描述看起來又有點怪怪的，所以... 就再等等吧。希望不會一等就是好幾年...

eddielin

3545分

7樓

eddielin

個人積分：3545分

文章編號：58651407

請教前輩我的狀況和樓主一樣
只是我使用的是openvpn
請問怎麼設定才能看到網中的電腦
區網]192.168.1.x
vpn配發192.168.2.x
謝謝

deltazone

0分

8樓

deltazone

個人積分：0分

文章編號：58652232

eddielin wrote:
請教前輩我的狀況和樓...(恕刪)

粗淺直觀的看！
我的做法會使用路由器的dhcp，使路由器後面連接的設備，避開vpn的「虛擬ip」段，但vpn和路由器後面的設備都設在同網段

如：路由器的dhcp設定為192.168.1.1~50，vpn設定192.168.1.51~253之類的，兩者都為192.168.1.x，但不會相撞。

然後會不會成功的看到區網的電腦就不知道XD，設過路由器上內建的vpn，使用路由器上dhcp和vpn指定的ip範圍，去避開：「vpn」和「路由器後面連接設備」兩者的虛擬ip，一些區網內的連結都ok。

dophone

84分

9樓

dophone

個人積分：84分

文章編號：58654596

eddielin wrote:
請教前輩我的狀況和...(恕刪)

你說的是這個嗎?我用起來與區網都是通的喔。

Synology VPN Server

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！