Eu tenho algumas LANs que estou tentando conectar pela Internet por meio de um túnel PPTP entre um Unifi USG de um lado e um Synology NAS executando o DSM do outro.
Atualização : foi útil apontar que o PPTP é inseguro - no entanto, existem considerações externas que me impedem de usar o OpenVPN ou o L2TP / IPsec, pelo menos por enquanto.
Para referência, aqui está um diagrama das duas redes:
EuconfigureiopacotedoservidorVPNnoDSMdaseguinteforma:
Asub-redelocaldacaixadoDSMé192.168.0.0/24.
NoUSG,cujoendereçodeWANé10.0.0.95(natted)esub-redelocalé192.168.1.0/24,configureiumclientePPTPdaseguinteforma:
QuandoeusalvoessaconfiguraçãoeoUSGéprovisionado,oclientePPTPseconectacomêxitoaoDSM:
DepoisdeadicionarumaregradefirewallnoUSGparaaceitartodootráfegodaredePPTP,possoabrirumaconexãosshemambasasdireções(porexemplo,sshparaUSGdoDSMNASe,emseguida,sshdevoltaparaoNASdoUSG),entãoestoucertodequeoprópriotúnelestáfuncionando.
EutambémpossopingaroNASdoUSG.
Maséaíqueestouumpoucoperplexo:queropoderrotearotráfegoatravésdestetúnelde192.168.0.0/24para192.168.1.0/24(evice-versa,masissoémenosimportante).NoNASeutenhoessatabeladeroteamento:
Masping10.0.7.1
falha(emboratraceroute10.0.7.1
pareçaterumaresposta,oquemeconfunde).
NoUSG,tenhoasseguintesrotas:
Masnãoconsigotraceroute192.168.1.7
(porexemplo)doNAS.
AlguémtemalgumasugestãosobreporqueotúnelPPTPfuncionaria,masminhasrotasnãoconseguemrotearotráfegoatravésdele?
Atualização:postagemcruzadanofórumdacomunidadeUbnt:
Tags networking vpn pptp routing synology