我拥有两台 Synology NAS(在不同的地方)。第一个设置为 OpenVPN 服务器。连接到 Synology VPN 服务器时,我的所有设备(Android 手机、Windows PC、Mac)都可以正常工作,但是当我尝试将我的第二个 Synology 连接到 Synology VPN 服务器时,尽管它看起来已连接,但无法 ping VPN 站点设备。问题始于 2021 年 5 月 17 日(在此之前它已连接并且工作正常),突然我所有的设备都无法连接到 VPN 服务器,所以我删除了它并再次创建了它,从那时起,当连接 VPN 服务器时,我无法让我的第二个 Synology nas ping 其他设备。我删除了整个 nas 并再次安装了 DSM 和应用程序,但问题仍然存在。有什么想法吗?
答案1
感谢您的支持。
首先,我认为我必须上传一个简单的网络图来提供帮助,所以这里是: 网络图-(begging=beginning)
我已经向 Synology 支持部门提交了一张工单。他们告诉我,他们认为根本原因是路由策略。最初,流量应该通过默认网关(当它连接到 VPN 服务器时,即 VPN 网关)传递。但是,流量目的地是 192.168.1.0,这与 VPN 客户端本地子网相同,因此,当将数据包发送到 192.168.1.0 时,它将通过 LAN 接口而不是 VPN 发送数据包。
在 VPN 客户端中添加静态路由后,VPN 客户端可以 ping IP 为 192.168.1.0/24 的 VPN 服务器机器。
另外,当更改 DS918+(VPN 客户端)LAN IP 子网掩码(例如更改为 192.168.0.0/24)时,一切也都正常工作。(在我将本地子网更改为 192.168.0.0/24 后,它与目标(192.168.1.0/24)不同,因此它不会检查本地接口,而是直接通过 VPN 接口。
他们不知道为什么会发生这种情况,但他们会记录这种现象,如果他们发现了,他们会联系我