Encaminhamento através do túnel PPTP do Synology VPN Server

1

Eu tenho algumas LANs que estou tentando conectar pela Internet por meio de um túnel PPTP entre um Unifi USG de um lado e um Synology NAS executando o DSM do outro.

Atualização : foi útil apontar que o PPTP é inseguro - no entanto, existem considerações externas que me impedem de usar o OpenVPN ou o L2TP / IPsec, pelo menos por enquanto.

Para referência, aqui está um diagrama das duas redes:

EuconfigureiopacotedoservidorVPNnoDSMdaseguinteforma:

Asub-redelocaldacaixadoDSMé192.168.0.0/24.

NoUSG,cujoendereçodeWANé10.0.0.95(natted)esub-redelocalé192.168.1.0/24,configureiumclientePPTPdaseguinteforma:

QuandoeusalvoessaconfiguraçãoeoUSGéprovisionado,oclientePPTPseconectacomêxitoaoDSM:

DepoisdeadicionarumaregradefirewallnoUSGparaaceitartodootráfegodaredePPTP,possoabrirumaconexãosshemambasasdireções(porexemplo,sshparaUSGdoDSMNASe,emseguida,sshdevoltaparaoNASdoUSG),entãoestoucertodequeoprópriotúnelestáfuncionando.

EutambémpossopingaroNASdoUSG.

Maséaíqueestouumpoucoperplexo:queropoderrotearotráfegoatravésdestetúnelde192.168.0.0/24para192.168.1.0/24(evice-versa,masissoémenosimportante).NoNASeutenhoessatabeladeroteamento:

Masping10.0.7.1falha(emboratraceroute10.0.7.1pareçaterumaresposta,oquemeconfunde).

NoUSG,tenhoasseguintesrotas:

Masnãoconsigotraceroute192.168.1.7(porexemplo)doNAS.

AlguémtemalgumasugestãosobreporqueotúnelPPTPfuncionaria,masminhasrotasnãoconseguemrotearotráfegoatravésdele?

Atualização:postagemcruzadanofórumdacomunidadeUbnt: link

    
por Ben Collins 04.01.2018 / 07:14

0 respostas