Accedi alla condivisione di rete tramite VPN peer-to-peer

wene37 · 25 giu 2024

Accedi alla condivisione di rete tramite VPN peer-to-peer

Ho due filiali, ciascuna con un router Centro Business 2, che ho collegato tramite VPN peer-to-peer. Su entrambi i router mi mostra la connessione VPN con stato verde. Quindi il tunnel è aperto e attivo. Ho anche la configurazione secondo il post qui sotto [https://community.swisscom.ch/t5/Archiv-Internet/Site-to-Site-VPN-zwischen-zwei-Centro-Business/td-p/480167](https://community.swisscom.ch/ t5/Archive-Internet/Site-to-Site-VPN-between-two-Centro-Business/td-p/480167).

Ora desidero accedere a una condivisione di rete di un NAS (o di un PC Windows) nel ramo 2 da un PC Windows nel ramo 1. In Windows però mi mostra solo i dispositivi della rete locale e non riesco ad accedere alla condivisione tramite indirizzo IP. Cos’altro devo configurare affinché l’accesso funzioni? Ho pensato al firewall, al gruppo di lavoro di rete, ecc. Ma non sono riuscito a trovare nulla. Probabilmente è qualcosa di ovvio che mi sfugge.

Grazie per eventuali suggerimenti!

PowerMac · 25 giu 2024

Il doppio verde per la VPN sembra promettente, ma prima lo verificherei anche dai dispositivi finali. Quindi, nella riga di comando di un computer nella posizione A, eseguire il ping dell’indirizzo IP di un altro computer o stampante/webcam/NAS ecc. nella posizione B (comando “ping 192.168.xx.yy”). Se ciò è possibile, puoi escludere la VPN come causa.

Riesci ad accedere all’interfaccia web del NAS tramite VPN?

E come hai provato ad accedere tramite indirizzo IP? In Windows Explorer dovete inserire nella riga dell’indirizzo “\192.168.xx.yy\”. La funzione Network Neighbourhood di Windows mostra solo i dispositivi nello stesso segmento di rete e non è molto utile per la vostra applicazione.

wene37 · 26 giu 2024

Grazie per la rapida risposta Ho già provato a eseguire il ping, ma non mi dà risposta dalla posizione A o dalla posizione B. Ma usare l’interfaccia web del NAS è una buona idea. Non l’ho ancora provato.

Ho provato ad accedere alla condivisione come descritto in Esplora risorse utilizzando \indirizzo IP\nome condivisione. Sfortunatamente, questo non funziona ancora dalla posizione A. Dalla posizione B funziona senza problemi.

FlySmurf · 26 giu 2024

Ma hai già 2 sottoreti diverse in entrambe le posizioni?

PowerMac · 26 giu 2024

@wene37 ha scritto:

Grazie per la rapida risposta. Ho già provato a eseguire il ping, ma non mi dà risposta dalla posizione A o dalla posizione B. Ma usare l’interfaccia web del NAS è una buona idea. Non l’ho ancora provato.

Se non arriva alcun ping, c’è qualcosa che non va nel routing e anche tutto il resto non funzionerà. Come ha scritto @FlySmurf, gli intervalli di indirizzi IP delle due reti di filiali devono essere diversi, ad esempio 192.168.32.xx in una posizione e 192.168.33.xx nell’altra posizione. È preferibile utilizzare il NAS o il router come destinazione del ping; i dispositivi dell’utente finale non sempre rispondono ai ping a seconda delle impostazioni del firewall.

Dani CH · 26 giu 2024

Tailscale · Miglior servizio VPN per reti sicure

Installa Tailscale su Synology, Tailscale sui tuoi PC. Completare.

Ho sempre il mio notebook in movimento e posso accedere a Synology ovunque senza problemi 😀

Buona fortuna!

Werner · 26 giu 2024

@Dani CH

Beh, in privato, Tailscale potrebbe essere una delle soluzioni possibili, ma per le filiali aziendali con una necessità di VPN da sito a sito reale e completamente autocontrollabile, non vorrei davvero consigliarlo seriamente a nessuno.

Dani CH · 26 giu 2024

Hai almeno guardato il sito web di Tailscale? Ci sono anche soluzioni aziendali da loro!

Werner · 26 giu 2024

@Dani CH

I router Centro Business sono stati progettati da Swisscom appositamente per realizzare un collegamento VPN trasparente da sito a sito tra più filiali.

Se proprio a questo scopo fosse necessario utilizzare un software aggiuntivo di terzi su un’infrastruttura Centro Business, si tratterebbe chiaramente di un errore nel firmware del Centro Business Router, al quale Swisscom dovrebbe poi reagire.

Site-to-site VPN è uno dei motivi principali per utilizzare un router Centro Business nel settore commerciale, perché il Site-to-site supportato da Swisscom funziona effettivamente con gli Internet Box Swisscom, che talvolta vengono utilizzati anche nelle piccole imprese non .

wene37 · 27 giu 2024

Grazie per i suggerimenti e i contributi ad altre soluzioni. Attualmente credo anche che una VPN da sito a sito sia la soluzione migliore per la mia situazione. Continuerò a testarlo. Sfortunatamente al momento non sono sul posto e non ho accesso remoto. Ma non appena avrò potuto effettuare ulteriori test, riferirò.

Sì, le due reti hanno intervalli IP diversi (192.168.32.xx e 192.168.240.xx). Storicamente è preimpostato in questo modo, ma si adatta perfettamente.

wene37 · 28 giu 2024

Ora ho fatto ulteriori prove. Dalla posizione A posso eseguire perfettamente il ping del NAS nella posizione A e collegarmi anche all’interfaccia di amministrazione tramite browser. Tuttavia, non riesco a eseguire il ping del NAS dalla posizione B (nessuna risposta) e non riesco a connettermi all’interfaccia di amministrazione tramite browser.

Quindi probabilmente la connessione non è poi così verde. Ecco un altro screenshot della posizione A, dove puoi vedere che la posizione B è collegata in verde. Nella posizione B sembra esattamente lo stesso, solo con le informazioni dalla posizione A.

r00t · 28 giu 2024

Ciao @wene37

Il gateway predefinito sul NAS B è impostato correttamente?

LG

r00t

wene37 · 2024-08-15T11:16:29+00:00

Mi scuso per la risposta tardiva. Assenze per ferie…

Sì, in realtà sarebbe impostato correttamente. È davvero un po’ complicato. In realtà vorrei verificare se si tratta del firewall dei due router. Nella migliore delle ipotesi devi ancora aprirlo. Sfortunatamente, è stato deciso che non volevano proseguire oltre, quindi sfortunatamente non posso più testarlo ulteriormente.

Se qualcuno ha lo stesso problema e trova una soluzione, sono comunque molto interessato. Penso che avrò di nuovo questo caso.

NilsL · 2024-08-15T11:23:27+00:00

Il CB NAT tra le due sottoreti?

Una volta ho avuto qualcosa di simile con due router MikroTik e ciò che alla fine ha risolto il problema è stata una regola mascherata che ha NATato tutto il traffico che passava attraverso la VPN

È interessante notare che questo era necessario solo con un TrueNAS; il Synology NAS funziona anche senza la regola del masquerade

Senza la regola, TrueNAS non ha eseguito il ping o altro; ha rifiutato tutte le connessioni perché, dal punto di vista di TrueNAS, provenivano da una sottorete diversa (che era anche il caso senza la regola)

Il tutto era solo una soluzione temporanea (durante una complessa migrazione AD), ora TrueNAS non è più in funzione ma un Windows Server 2022 e funziona senza la regola Masquerade