Vraag

woensdag 16 december 2020 14:25

Acties:
  • 0 Henk 'm!
  • MrTKing
  • Registratie: Oktober 2012
  • Laatst online: 09:47

MrTKing

Topicstarter
Beste Tweakers,

Ik heb op het moment 2 Synology NASen die ik naar elkaar wil laten backuppen. Om dit te doen heb ik een VPN netwerk opgezet (externe VPN op een VPS). beide NASsen verbinden zonder problemen met de VPN. Echter blijft bij 1 NAS de gateway leeg, ze hebben beide zelfde configuratie maar een eigen username/password.

Het backuppen van NAS 1 naar NAS 2 gaat prima, maar NAS 2 ziet NAS 1 als offline.

NAS 1
DS3615xs (DSM 6.1.7)
Afbeeldingslocatie: https://tweakers.net/i/RXBPn4wicaOr6U3mx9l87EamZWc=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/uYtokYIIc8sAQf05cAgeVBXw.png?f=user_large

NAS 2
DS216j (DSM 6.2.3)
Afbeeldingslocatie: https://tweakers.net/i/x25dT4QDitN-Nu7JDFbx5Ylbd48=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/zW1Zv5FfzXupu1nRRJejS1kQ.png?f=user_large

VPN
pritunl, openVPN (OpenVPN 2.4.9 x86_64-redhat-linux-gnu)
VPN Config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

setenv UV_ID VERWIJDERD
setenv UV_NAME VERWIJDERD
client
dev tun
dev-type tun
remote VERWIJDERD udp
redirect-gateway def1
nobind
persist-tun
cipher AES-128-CBC
auth SHA1
verb 2
mute 3
push-peer-info
ping 10
ping-restart 60
hand-window 70
server-poll-timeout 5
reneg-sec 2592000
sndbuf 393216
rcvbuf 393216
max-routes 1000
remote-cert-tls server
comp-lzo no
auth-user-pass
key-direction 1


Ik heb geprobeerd om redirect-gateway def1 toe te voegen/verwijderen. De configuratie tussen de systemen vergeleken en gelijk gezet.


Alvast bedankt voor jullie hulp _/-\o_

Alle reacties

vrijdag 18 december 2020 13:50

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 11:58

Thralas

OpenVPN wordt vooral in client/server mode gebruikt, waarbij de server routes verschaft aan de client.

Jouw probleem is dat je gewoon een site-to-site VPN wilt opzetten. Dat kán wel met client/server mode, maar elegant is het niet (want dan heb je route/iroute directives nodig, en die werken alleen maar met een client-config-dir - nogal overbodig met maar 1 'client')

Ik zou er een static key setup van maken (simpeler). Maar daar is tegenwoordig nog een mooier alternatief voor: Wireguard.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq