Twee routers in cascade, static route probleem?

Dit is het netwerk wat ik wil creëren:


De Asus router draait permanent een VPN op en alle verkeer gaat via de VPN naar buiten. De Firewall en NAT heb ik al uitgeschakeld inmiddels voor de zekerheid bij het testen.


Ik wil graag hebben dat ik met bv PC1 de NAS kan bereiken andersom. Nu heb ik mij redelijk ingelezen en heb gevonden dat dit via static routes kan. Op de Fritzbox heb ik ingesteld als static route:
Network: 192.168.2.0
Subnet: 255.255.255.0
Gateway: 192.168.1.2

Dit lijkt te werken. Als ik op PC1 wil inloggen op de ASUS router, dan kan ik die gewoon benaderen via 192.168.2.1.

Echter andersom krijg ik het niet werkend. Ik kan met PC4 niet een PC buiten de ASUS router bereiken. Ook daar heb ik al geprobeerd een static route in te stellen (in de asus router), maar dat werkte niet. Deze gegevens gebruikte ik daarvoor:
Network: 192.168.1.0
Subnet: 255.255.255.0
Gateway: 192.168.1.1 (ook 192.168.1.2 en 192.168.2.1 geprobeerd)
Interace: WAN


Iemand een idee wat ik fout doe? Of is mijn plan überhaupt niet mogelijk?

plizz schreef op zondag 15 september 2019 @ 16:19:
Heb je een statische route op je PC's in 192.168.1.0/24 naar 192.168.2.0/24 toegevoegd?

Nee. Dat is volgens mij niet nodig omdat de routers dit hoort te regelen en niet de pc's allemaal voor zichzelf. De 1.0 reeks PC's kunnen gewoon naar de ASUS inlog op 2.1 op dit moment.

biomass schreef op zondag 15 september 2019 @ 16:24:
Is dat niet het gevolg van het instellen van een local IP (192.x, 10.x etc) op de WAN poort?

Geen idee. Veel voorbeelden online hebben juist het probleem van PC1 naar NAS. Ik juist andersom.

DeBolle schreef op zondag 15 september 2019 @ 16:38:
Wat is het endpoint van de VPN en gaat de default gateway op de Asus op de VPN?

VPN is van Private Internet Acces en momenteel is de endpoint een NL server van hun. En de default gateway is niet de vpn.

Mijn WAN gegevens op de Asus router

PcDealer schreef op zondag 15 september 2019 @ 16:43:
Even los van de oplossing. Waarom niet een switch naar de Fritz met poorten naar alle pc's en nas?

Er zit een switch (verbonden met de fritz) in mijn netwerk met andere pc's, laptops en acces points (beetje zinloos om die allemaal weer te geven). Alleen ik wilde ook een PC en NAS bedraad over een VPN. Momenteel heb ik de VPN draaien op de NAS zelf (en alleen voor de NAS), maar die disconnect elke paar uur/dagen. Nu had ik de Asus nog liggen om te testen. De VPN op de Asus draait inmiddels al een week zonder problemen. Nu wilde ik de laatste finetuning doen en kwam ik dit probleem tegen. Als dit goed zou werken zou ik een snellere Asus router willen kopen voor betere VPN throughput.

Ik heb nog verder zitten troubleshooten. Het lijkt deels te maken te hebben met policy rules bij de VPN.

Nu wordt alle traffic op de LAN achter de Asus router door de VPN geplaatst. Daardoor kan ik niet in het normale netwerk komen lijkt het. Stel ik hem in dat ik een uitzondering ben en mijn verkeer wel door de LAN moet, dan werkt het deels. Daar lijkt dus het probleem te zitten. Alle verkeer ging door de VPN.

Ik kan dan opeens wel in de Fritzbox komen en naar de login van 2 van de 3 switches in het 1.0 reeks. Maar bijvoorbeeld een POE switch, een printer en een nas die ook in het 1.0 gedeelte zitten, die werken dan weer niet . Sommige wel dus, sommige niet....

Het geheel uitschakelen van de VPN en policy rules verhelpt die laatste problemen ook niet. Vaag.