По сути, у меня есть
WAN <-> OpenVPN, работающий на OpenWRT, работающий на WRT3200ACM <-> LAN -> Gigabit Switch -> RPI и synology
Тун openVPN работает нормально и здорово. Я получаю IP-адрес, могу пинговать GW в обоих диапазонах IP (192.168.1.1 и 192.168.8.1). Интернет-трафик также проходит через туннель. Я также подключил через гигабитный коммутатор RPI и Synology 918+. Я сделал упрощенный рисунок и сожалею, что не использую стандартные / условные символы и линии.
На моем ноутбуке я подключаюсь к Интернету через другой Wi-Fi. Я открываю туннель через свой маршрутизатор и появляюсь извне со своим IP-адресом GW. Со своего ноутбука я также могу пропинговать RPI через туннель. Пока все в порядке.
Однако моя Synology невидима, несмотря на то, что она физически подключена точно так же, как RPI. Я полагаю, что проблема в Synology, но, честно говоря, я совершенно заблудился.
(Вся цель установки VPN в первую очередь состоит в том, чтобы укрепить Synology, чтобы мне не пришлось открывать ее напрямую в Интернете, как я делаю сегодня)
Таблица маршрутизации RPI
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.lan 0.0.0.0 UG 202 0 0 eth0
loopback 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
Таблица маршрутизации Synology
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.lan 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Оказывается, у него было именно то поведение, которое ожидалось, учитывая, что я включил брандмауэр на Synology.
Брандмауэр на Synology работает.
Это была глупая ошибка. Спасибо, Никита, за то, что указал направление, как нужно устранять неисправности.