У меня есть несколько локальных сетей, которые я пытаюсь подключиться через Интернет с помощью туннеля PPTP между Unifi USG с одной стороны и Synology NAS с DSM с другой.
Обновить: было полезно указать, что PPTP небезопасен, однако есть внешние факторы, которые не позволяют мне использовать OpenVPN или L2TP / IPsec, по крайней мере, на данный момент.
Для справки, вот схема двух сетей:
Я установил пакет VPN-сервера на DSM следующим образом:
Локальная подсеть для блока DSM - 192.168.0.0/24.
На USG, чей WAN-адрес 10.0.0.95 (natted), а локальная подсеть 192.168.1.0/24, я настроил клиент PPTP следующим образом:
Когда я сохраняю эту конфигурацию и инициализирую универсальную группу безопасности, клиент PPTP успешно подключается к DSM:
После добавления правила брандмауэра в универсальную группу безопасности для приема всего трафика из сети PPTP я могу открыть ssh-соединение в обоих направлениях (т. Е. Ssh для универсальной группы безопасности с DSM NAS, а затем ssh обратно на NAS от USG), поэтому Я уверен, что сам тоннель исправен.
Я также могу пинговать NAS от USG.
Но здесь я немного озадачен: я хочу иметь возможность маршрутизировать трафик через этот туннель с 192.168.0.0/24 на 192.168.1.0/24 (и наоборот, но это менее важно). На NAS у меня есть такая таблица маршрутизации:
Но ping 10.0.7.1
терпит неудачу (хотя traceroute 10.0.7.1
вроде бы получил ответ, что меня смущает).
На USG у меня есть следующие маршруты:
Но я не могу traceroute 192.168.1.7
(например) из NAS.
Есть ли у кого-нибудь предложения относительно того, почему туннель PPTP будет работать, но мои маршруты не могут направлять трафик через него?
Обновление: кросс-пост на форуме сообщества Ubnt: https://community.ubnt.com/t5/UniFi-Routing-Switching/ICMP-routing-not-working-over-PPTP-Client/m-p/2194121#M72278