Servus zusammen,

bin nicht sicher ob es hier hereinpasst, aber ich beschreibe mal mein Problem:

In meinem Netz befindet sich ein Synology NAs mit einem openVPN Server. Diesen möchte ich logischerweise von außen erreichen. Davor befindet sich ein ASUS RT66-AC mit Tomato Firmware und davor der SPH. Am SPH sowie am ASUS sind die Ports 1194 (UDP), 943 (UDP) und 443 (TCP) freigegeben, das NAS updatet die Adresse eines DynDNS-Dienstes. Allerdings komme ich nicht in das VPN. Der Client löst die Adresse richtig auf (ist im Übrigen die Adresse vom Tunnel), allerdings kommt dann nichts mehr, auch im NAS taucht nichts auf. Kennt jemand das Problem bzw. hat eine Idee wie ich das Ganze zum Laufen bekomme?

Grüße

fattony2k

Wer hat denn welche Aufgabe im Netz? also DHCP / DNS ?

Spontan fällt mir ein, dass die Pakete zwar ankommen bei NAS aber den Rückweg nicht finden.
Ich nehme an Du testest von "außen" und nicht aus dem LAN, korrekt?

Hab mittlerweile einen Lösungsansatz gefunden. Vermutlich habe ich beim zweiten Router die Source-IP falsch angegeben. Aktuell steht da die IP vom SPH drin, vermutlich in den Paketen allerdings die IP vom Gerät von außen, weshalb der ASUS die Pakete dropped.

Der Vollständigkeit halber bzw. falls es das nicht sein sollte:

DHCP sowie DNS ist der ASUS, der SPH ist DHCP für das WAN-Interface des ASUS.

Problem ist gelöst, hat zur Hälfte tatsächlich an der falschen Source-IP gelegen. OpenVPN hab ich zwar trotzdem nicht zum Laufen bekommen, dafür gehts aber mit L2TP jetzt, das reicht mir.

Danke trotzdem für die Beteiligung.

also wie vermutet ein Routing Problem.
Danke für das Feedback.