Назад | Перейти на главную страницу

Маршрутизация через туннель PPTP сервера Synology VPN

У меня есть несколько локальных сетей, которые я пытаюсь подключиться через Интернет с помощью туннеля PPTP между Unifi USG с одной стороны и Synology NAS с DSM с другой.

Обновить: было полезно указать, что PPTP небезопасен, однако есть внешние факторы, которые не позволяют мне использовать OpenVPN или L2TP / IPsec, по крайней мере, на данный момент.

Для справки, вот схема двух сетей:

Я установил пакет VPN-сервера на DSM следующим образом:

Локальная подсеть для блока DSM - 192.168.0.0/24.

На USG, чей WAN-адрес 10.0.0.95 (natted), а локальная подсеть 192.168.1.0/24, я настроил клиент PPTP следующим образом:

Когда я сохраняю эту конфигурацию и инициализирую универсальную группу безопасности, клиент PPTP успешно подключается к DSM:

После добавления правила брандмауэра в универсальную группу безопасности для приема всего трафика из сети PPTP я могу открыть ssh-соединение в обоих направлениях (т. Е. Ssh для универсальной группы безопасности с DSM NAS, а затем ssh обратно на NAS от USG), поэтому Я уверен, что сам тоннель исправен.

Я также могу пинговать NAS от USG.

Но здесь я немного озадачен: я хочу иметь возможность маршрутизировать трафик через этот туннель с 192.168.0.0/24 на 192.168.1.0/24 (и наоборот, но это менее важно). На NAS у меня есть такая таблица маршрутизации:

Но ping 10.0.7.1 терпит неудачу (хотя traceroute 10.0.7.1 вроде бы получил ответ, что меня смущает).

На USG у меня есть следующие маршруты:

Но я не могу traceroute 192.168.1.7 (например) из NAS.

Есть ли у кого-нибудь предложения относительно того, почему туннель PPTP будет работать, но мои маршруты не могут направлять трафик через него?

Обновление: кросс-пост на форуме сообщества Ubnt: https://community.ubnt.com/t5/UniFi-Routing-Switching/ICMP-routing-not-working-over-PPTP-Client/m-p/2194121#M72278