Ik heb een kantoor waar de modem/router 192.168.1.1 heeft als IP adres en er ook een Synology NAS staat met IP 192.168.1.2. Op deze NAS staat de VPN server functie geïnstalleerd en OpenVPN geconfigureerd + de nodige port forwards op de router. Van thuis uit werkt alles perfect, VPN client kan verbinding maken en ik kan aan de netwerkmappen van de NAS via \\192.168.1.2
Tot daar alles goed. Er is nu een 2de locatie bijgekomen, zie tekening rechts. Dit is een ruimte die gebruik maakt van een gedeelde internetverbinding, de groene locaties kan ik dus niet komen, ik krijg gewoon een netwerkkabel die van de modem/router komt van wie ik één van de panden huur. Jammer genoeg, heeft die als router ook 192.168.1.1 ...
Met als gevolg, als ik vanuit die locatie mijn VPN client start, kan die perfect verbinding maken, ik kan ook perfect aan de NAS, dat werkt allemaal goed, maar ik kan niet meer aan mijn lokale printer in die locatie.. Hij zoekt de 192.168.1.20 namelijk aan de andere kant via de VPN.. Als ik die VPN client disconnect, kan ik wel terug aan die 192.168.1.20 printer.
/f/image/sREPz4eqxNAjqoIoIn0n41H0.png?f=fotoalbum_large)
Lijkt me logisch, ik start de vpn client en vanaf dan wilt die alles van 192.168.1.x zoeken via die VPN verbinding. Ik zie in de config file van OpenVPN ook niet iets terug wat dit zou kunnen oplossen., bijvoorbeeld enkel 192.168.1.2 over de VPN laten gaan en al de rest lokaal zoeken?
Gezien ik niets mag/kan wijzigen aan de router in het gehuurde pand, zie ik 2 oplossingen:
- In hoofdkantoor wijzig ik het subnet naar 192.168.2.x
- Ik zet een eigen router achter de router van het gehuurde pand en maak daar voor mijn eigen een 192.168.2.x subnet
Het eerste kan, maar zit ik niet echt op te wachten, er zal altijd iets vergeten worden (telefonie, alarm systeem, ...).
De tweede oplossing, misschien niet super mooi wegens dubbel NAT maar wel doenbaar denk ik? Dan zitten mijn PC en printer en wifi daar in het 192.168.2.x subnet en als ik dan de VPN start zal die de 192.168.1.2 NAS vinden over de VPN tunnel en de printer etc gewoon lokaal via 192.168.2.x of kan de router van de verhuurder hier nog roet in het eten gooien? Aangezien die nog 192.168.1.x is?
Tot daar alles goed. Er is nu een 2de locatie bijgekomen, zie tekening rechts. Dit is een ruimte die gebruik maakt van een gedeelde internetverbinding, de groene locaties kan ik dus niet komen, ik krijg gewoon een netwerkkabel die van de modem/router komt van wie ik één van de panden huur. Jammer genoeg, heeft die als router ook 192.168.1.1 ...
Met als gevolg, als ik vanuit die locatie mijn VPN client start, kan die perfect verbinding maken, ik kan ook perfect aan de NAS, dat werkt allemaal goed, maar ik kan niet meer aan mijn lokale printer in die locatie.. Hij zoekt de 192.168.1.20 namelijk aan de andere kant via de VPN.. Als ik die VPN client disconnect, kan ik wel terug aan die 192.168.1.20 printer.
:fill(white):strip_exif()/f/image/sREPz4eqxNAjqoIoIn0n41H0.png?f=user_large)
Lijkt me logisch, ik start de vpn client en vanaf dan wilt die alles van 192.168.1.x zoeken via die VPN verbinding. Ik zie in de config file van OpenVPN ook niet iets terug wat dit zou kunnen oplossen., bijvoorbeeld enkel 192.168.1.2 over de VPN laten gaan en al de rest lokaal zoeken?
Gezien ik niets mag/kan wijzigen aan de router in het gehuurde pand, zie ik 2 oplossingen:
- In hoofdkantoor wijzig ik het subnet naar 192.168.2.x
- Ik zet een eigen router achter de router van het gehuurde pand en maak daar voor mijn eigen een 192.168.2.x subnet
Het eerste kan, maar zit ik niet echt op te wachten, er zal altijd iets vergeten worden (telefonie, alarm systeem, ...).
De tweede oplossing, misschien niet super mooi wegens dubbel NAT maar wel doenbaar denk ik? Dan zitten mijn PC en printer en wifi daar in het 192.168.2.x subnet en als ik dan de VPN start zal die de 192.168.1.2 NAS vinden over de VPN tunnel en de printer etc gewoon lokaal via 192.168.2.x of kan de router van de verhuurder hier nog roet in het eten gooien? Aangezien die nog 192.168.1.x is?
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)