Sådär nu är jag hemma igen. Tack för alla svar.
Skrivet av madtop:
Hur ser routingen ut på NAS:en? Är tunneln den föredragna vägen?
netstat -rn
Och hur ser en traceroute ut?
Ok, är inte så insatt i sådana här grejer. Jag fyllde i de uppgifterna som jag fick från Bahnhofs hemsida.
Antar att netstat och tracroute resultat är "säkert" att posta
DiskStation> netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.248.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
94.254.51.233 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
94.254.51.237 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
176.10.248.233 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Nr2 i listan är VPN tjänsten, antar jag. Iaf den gateway:en som står i NAS:ens webbinterface.
Och de följande tre verkar också vara kopplat till integrity?
DiskStation> traceroute www.dn.se
traceroute to www.dn.se (92.122.190.123), 30 hops max, 38 byte packets
1 router.asus.com (192.168.1.1) 0.483 ms 0.471 ms 0.534 ms
2 * * *
3 utsikt-student-spiderpig-gw.bahnhof.net (85.24.152.173) 4.842 ms 5.107 ms 4.759 ms
4 lin-rr1.lin-cr1.bahnhof.net (85.24.151.204) 1.081 ms 1.020 ms 0.902 ms
5 lin-cr1.sto-cr1.bahnhof.net (85.24.151.210) 4.424 ms 4.636 ms 4.340 ms
6 netnod-ix-ge-a-sth-1500.akamai.com (194.68.123.170) 4.720 ms 5.032 ms 4.966 ms
7 a92-122-190-123.deploy.akamaitechnologies.com (92.122.190.123) 4.269 ms 4.397 ms 4.166 ms
Jag kan inte se att datan skulle gå via någon vpn tjänst där. Samma hopp som min Linux-dator utan vpn tjänsten aktiverad tar.
Så uppenbarligen är någonting knas.
Skrivet av Talisker00:
Är den IP adress som redovisas samma som är på det interna nätet?
Kör du VPN så kommer den ändå att ha en LAN-route med lägre metric.
Om din dator har 192.168.1.10 och NASet 192.168.1.20 så kommer NASet att se anslutningen från 192.168.1.10 då det ligger på samma lan och därmed inte routas in i tunneln. Anledningen är att datorn måste ha en route till sin default gateway för att ens kunna skicka den krypterade trafiken. Utan routa till motsvarande 192.168.1.1 når ju inte din dator intenet för att kunna etablera VPN.
Inte säker på att jag hänger med, aktiverade vpn-tjänsten på NAS:en (eftersom bahnhofs gratis-tjänst bara fungerar på en enhet, och de säger att de officiellt inte stöder att aktivera den på routrar). Min dator borde inte ha något med det hela att göra förutom att jag ssh:ar in från den via hemnätverket så jag kommer åt en terminal på NAS:en.
Skrivet av VexedRelic:
Jag kollade upp lex integrity och tydligen skall den köra utan krypteringen, alltså bara en tunnel anslutning och att man ska ställa in så all trafik ska gå via den. Har du ställt in det så på din NAS, Seyaro?
Kan väl vara så att det är ett konfigurations fel så vpn/tunnel anslutningen misslyckas, särskilt om du har ställt in att använda t.ex IPsec och Bahnhof inte kör det på sin gratis vpn tjänst, har du kollat i din NAS i t.ex loggarna så den skapar en anslutning till Bahnhofs gratis tjänst?
Precis, ingen kryptering. Kunde välja "No MPPE" på Encryption i webbinterfacet.
Andra options var uppgifter som server-adress , användarnamn, lösen osv.
Sen fanns Authentication där default var MS Chap v2, men antar att det bara är för själva inloggningen, inte datan.
Finns en krysslåda med "Use default gateway on remote network" ska den vara av eller på?
Och en med "allow other devices to connect through this synology's internet connection". Vilket jag inte kryssade i.
I logen så står att den har connectat till bahnhofs vpn. :/