Keine Konnektivität zwischen 2 Synology über IPSEC
Hallo Zusammen
Aktuell lauft zwischen 2 Standorten über WAN eine IPSEC Verbindung, die Verbindung ist aufgebaut und läuft soweit auch Stabil. RDP, HTTPS etc. laufen gegenseitig einwandfrei.
Jedoch kann ich von der 1 Synology bei Standort A nicht auf die 2 Synology bei Standort B zugreifen sowie umgekehrt.
Rules die ich erstellt habe:
Die beiden IPSEC Port Rules sind auf beiden Standorten eingerichtet und für die Verbindung von aussen zu WAN Interface zuständig bzw offen.
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 500 ISAKMP
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 4500 ISAKMP
Nebst dem ist noch eine Rule eingerichtet für IPSEC zu den jeweiligen internen Netz.
IPv4 TCP/UDP Quelle: * Port:* Ziel: OfficeV10 Netzwerk
Das ganze realisiere ich mit HyperBackup von Synology.
Ich vermute es liegt an der Synology, weiss hier jemand rat oder hat damit Erfahrung ?
Vielen herzlichen Dank.
Gruss Syosse
Aktuell lauft zwischen 2 Standorten über WAN eine IPSEC Verbindung, die Verbindung ist aufgebaut und läuft soweit auch Stabil. RDP, HTTPS etc. laufen gegenseitig einwandfrei.
Jedoch kann ich von der 1 Synology bei Standort A nicht auf die 2 Synology bei Standort B zugreifen sowie umgekehrt.
Rules die ich erstellt habe:
Die beiden IPSEC Port Rules sind auf beiden Standorten eingerichtet und für die Verbindung von aussen zu WAN Interface zuständig bzw offen.
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 500 ISAKMP
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 4500 ISAKMP
Nebst dem ist noch eine Rule eingerichtet für IPSEC zu den jeweiligen internen Netz.
IPv4 TCP/UDP Quelle: * Port:* Ziel: OfficeV10 Netzwerk
Das ganze realisiere ich mit HyperBackup von Synology.
Ich vermute es liegt an der Synology, weiss hier jemand rat oder hat damit Erfahrung ?
Vielen herzlichen Dank.
Gruss Syosse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1133340861
Url: https://administrator.de/contentid/1133340861
Ausgedruckt am: 17.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Die WAN Port Regeln für IPsec sind überflüssig, denn die richtet die Firewall immer per Default ein!
Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also besser wieder entfernen!
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.
Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also besser wieder entfernen!
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.