I have a remote L2TP VPN which my synology diskstation connects to.
I would like to use my synology diskstation then as a gateway to get to hosts on this VPN.
The VPN assigns addresses in the 10.0.0.1 space.
So I tried the following static route on my local router (192.168.1.1).
The address of my diskstation, which I assume will serve as the gateway to the VPN is, on my local network: 192.168.1.15
So I tried the following static route:
Destination: 10.0.1.0 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.15
Now when I try to ping an address on the VPN, I get the following:
ping 10.0.1.178
Request timeout for icmp_seq 0
92 bytes from linksys.someinternet.com (192.168.1.1): Redirect Host(New addr: 192.168.1.15)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 9474 0 0000 3f 01 19cd 192.168.1.14 10.0.1.178
However, I don't understand the information provided here. I can't seem to actually SSH to 10.0.1.178 so I suspect the information here is informative of a misconfiguration, but I don't see what.
Similarly, if I try a trace route, I get the following:
traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
1 linksys18923 (192.168.1.1) 1.252 ms 0.611 ms 0.545 ms
2 192.168.1.15 (192.168.1.15) 0.941 ms 0.857 ms 0.876 ms
3 linksys18923 (192.168.1.1) 1.156 ms 1.190 ms 1.268 ms
4 192.168.1.15 (192.168.1.15) 1.176 ms 1.210 ms 1.155 ms
So it appears that the packet goes back and forth from my gateway and the router. It looks like there is some incorrect closed loop present but I don't see where my misconfiguration is.
Is my static route correct?
ก่อนอื่นคุณต้องรู้ว่าเราเตอร์ทำงานอย่างไร เราเตอร์ต้องอยู่ในสองซับเน็ตเป็นอย่างน้อยจึงจะทำงานได้ คุณบอกว่าคุณต้องการให้เครื่องใน 192.168.1.15 เป็นเราเตอร์ แล้วก็ต้องอยู่ใน VPN net 10.0.0.0/24 ด้วย (บอกว่า 10.0.0.a) ถึงจะเป็นสื่อกลางได้ เครื่องอื่นๆ บนซับเน็ต 192.168.1.0/24 ควรตั้งค่า 192.168.1.15 เป็นเราเตอร์เมื่อไปที่ซับเน็ต 10.0.0.0/24; และเครื่องอื่นๆ บน VPN net 10.0.0.0/24 ควรตั้งค่า 10.0.0.a เป็นเราเตอร์สำหรับ 192.168.1.0/24
เท่านั้นยังไม่พอ คุณควรเปิดใช้งานฟังก์ชันการกำหนดเส้นทางของเราเตอร์ด้วย เช่น ipv4_forward=1. ดังนั้นมันจะกำหนดเส้นทางการรับส่งข้อมูลสำหรับเครื่องอื่นแทนที่จะโยนทิ้งไป
จากสิ่งที่ฉันรวบรวม แพ็กเก็ตถูกส่งไปยังไคลเอนต์ VPN ของฉัน (ดิสก์สเตชั่น synology ของฉัน) จากนั้นไม่ทราบว่าจะไปจากที่ใด จึงถูกตีกลับ
นั่นคือคำอธิบายของฉันสำหรับพฤติกรรมนี้ที่นี่:
ติดตามเส้นทางไปยัง 10.0.1.178 (10.0.1.178), 64 hops สูงสุด, 52 แพ็คเก็ตไบต์
1 ลิงค์ซิส 18923 (192.168.1.1) 1.252 มิลลิวินาที 0.611 มิลลิวินาที 0.545 มิลลิวินาที
2 192.168.1.15 (192.168.1.15) 0.941 มิลลิวินาที 0.857 มิลลิวินาที 0.876 มิลลิวินาที
3 ลิงค์sys18923 (192.168.1.1) 1.156 ms 1.190 ms 1.268 ms
4 192.168.1.15 (192.168.1.15) 1.176 มิลลิวินาที 1.210 มิลลิวินาที 1.155 มิลลิวินาที
สิ่งที่ฉันทำคือเพิ่มเส้นทางแบบสแตติกบนดิสก์สเตชั่น Synology ของฉันเอง เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล 10.0.1.0 ไปยังที่อยู่เกตเวย์ VPN ที่เซิร์ฟเวอร์ VPN ให้มา
กล่าวโดยย่อ ดูเหมือนว่าฉันต้องการเส้นทางคงที่สองเส้นทาง:
การติดตามไปยังอุปกรณ์ที่อยู่เบื้องหลัง VPN มีลักษณะดังนี้:
ติดตามเส้นทาง 10.0.1.178
ติดตามเส้นทางไปยัง 10.0.1.178 (10.0.1.178), 64 hops สูงสุด, 52 แพ็คเก็ตไบต์
1 ลิงค์ซิส 18923 (192.168.1.1) 0.887 มิลลิวินาที 0.520 มิลลิวินาที 0.450 มิลลิวินาที
2 192.168.1.15 (192.168.1.15) 0.790 มิลลิวินาที 0.790 มิลลิวินาที 0.729 มิลลิวินาที
3 10.0.1.145 (10.0.1.145) 30.790 มิลลิวินาที 27.511 มิลลิวินาที 26.783 มิลลิวินาที
4 10.0.1.178 (10.0.1.178) 643.955 มิลลิวินาที 37.126 มิลลิวินาที 29.481 มิลลิวินาที
คำใดคือ: เราเตอร์ -> diskstation (ไคลเอนต์ VPN) -> เกตเวย์ VPN -> อุปกรณ์ที่อยู่เบื้องหลัง VPN
เนื่องจากฉันไม่เห็นทราฟฟิกใด ๆ ที่ส่งไปยังที่อยู่ IP สาธารณะ ฉันกำลังพิจารณาแก้ไขปัญหานี้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
