Vážíme si vašeho soukromí

K tomu, abychom náš web přizpůsobili tomu, jak ho používáte web, používáme soubory cookie. Patří sem i soubory cookie jiných společností, které používáme pro účely zobrazování reklamy a analýzy webu. Další informace o tom, jak údaje shromažďujeme a používáme, jsou uvedeny v našich dokumentech Prohlášení o zásadách ochrany osobních údajů a Zásady používání souborů cookie.

Možnosti souborů cookie
OK
Centrum znalostí

Nedaří se mi nastavit připojení Site-to-Site VPN. Co mám dělat?

Poslední aktualizace:12. bře 2024

Nedaří se mi nastavit připojení Site-to-Site VPN. Co mám dělat?

Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.

Příznaky

Nastavili jste službu Site-to-Site VPN prostřednictvím služby VPN Plus Server , ale stav trvale zobrazuje připojování , nikoli připojení .

Řešení

  1. Nakonfigurujte pravidla pro předávání portů

    Aby mohla služba Site-to-Site VPN fungovat, musí být na obou zařízeních Synology Router otevřené porty 500 a 4500 (pro protokol IPSec). Pokud se Synology Router nachází za zařízením NAT (např. směrovačem nebo přepínačem), jsou k předávání paketů ze zařízení NAT do Synology Router potřeba pravidla pro předávání portů.

    Pokud je zařízením NAT také Synology Router, naleznete podrobné pokyny ke konfiguraci pravidel pro předávání portů v  tomto článku .

  2. Přesvědčte se, že se služba VPN nepředává klientům

    Pokud se používá některé z následujících nastavení, může dojít k problémům s připojením:

    • Synology Router má nakonfigurovaná pravidla pro předávání portů tak, aby směrovala pakety do portů 500 nebo 4500 síťových klientů.
    • Synology Router má povolenou funkci DMZ a hostitel DMZ je přiřazen síťovému klientovi.
    • Jeden nebo více síťových klientů má povolenou UPnP (Universal Plug and Play), která bude automaticky předávat pakety směrovače na port 500 nebo 4500.

    Řešení problémů s připojením:

    • Přejděte do části SRM > Network Center > Předávání portů > Předávání portů a odstraňte pravidla pro předávání portů na zařízeních Synology Router .
    • Přejděte do SRM > Network Center > Předávání portů > DMZ a zakažte funkci DMZ na zařízeních Synology Router .
    • Zakažte UPnP na síťových klientech.

    3. 1.png

  3. Přidejte pravidlo brány firewall

    Chcete-li zajistit připojení Site-to-Site VPN, přesvědčte se, že připojení VPN neblokuje brána firewall, zejména pokud je možnost Pokud provoz IPv4/IPv6 WAN-to- SRM odpovídá žádným pravidlům nastavená na Zakázat . Chcete-li povolit připojení k zařízením Synology Router prostřednictvím tunelu Site-to-Site VPN, přidejte pravidlo brány firewall podle následujících pokynů:

    1. Přejděte do SRM > Network Center > Zabezpečení > Brána firewall .
    2. Klikněte na možnost Vytvořit .
    3. V části Název zadejte název pravidla brány firewall.
    4. V části Protokol vyberte možnost UDP .
    5. V části Zdroj vyberte v polích IP adresa a Porty možnost Vše .
    6. V části Cíl vyberte následující možnosti:
      • IP adresa : Vyberte možnost SRM .
      • Porty : Zaškrtněte možnost Vybrat ze seznamu integrovaných aplikací , klikněte na možnost Vybrat a poté zaškrtněte možnost VPN Plus Server (IPsec) .
    7. V části Akce vyberte možnost Povolit .
    8. Postup dokončíte kliknutím na možnost OK a poté Uložit .

    Podrobné pokyny týkající se konfigurací brány firewall v SRM se nacházejí v  tomto článku .

    2.png

  4. Pokud k nastavení sítě VPN používáte službu DDNS , ověřte funkčnost služby DNS

    Služba VPN Plus Server umožňuje pomocí služby Synology DDNS (Dynamic Domain Name Service) zjistit při konfiguraci služby Site-to-Site VPN umístění vašich zařízení Synology Router (pomocí Local ID a Remote ID ). Pokud používáte službu DDNS , ale máte problémy s připojením služby Site-to-Site VPN, postupujte takto:

    • Pokud na některém ze zařízení Synology Router používáte pro konfigurace služby Site-to-Site VPN služby DDNS i IPv6, dočasně zakažte protokol IPv6 v části SRM > Network Center > Místní síť > IPv6 . Poté znovu nakonfigurujte službu Site-to-Site VPN a zkuste se připojit znovu.
    • Při nastavování služby Site-to-Site VPN zkuste připojit zařízení Synology Router pomocí jejich externích IP adres (např. 210.61.203.200) a DDNS . Pokud připojení prostřednictvím externí IP adresy funguje správně, ale DDNS nikoli, zkuste jako preferovaný server DNS použít server DNS „8.8.8.8“ společnosti Google. Chcete-li nakonfigurovat server DNS, přejděte na obou zařízeních Synology Router do části SRM > Network Center > Internet > Připojení a poté znovu nastavte službu Site-to-Site VPN.

  5. Přesvědčte se, že vaše služby Site-to-Site a L2TP VPN používají různé předsdílené klíče

    Ke konfiguraci služeb Site-to-Site VPN a L2TP VPN na Synology Router je potřeba protokol IPsec. Nepoužívejte stejný předsdílený klíč (PSK) pro oba typy připojení VPN.

  6. Při nastavení zadejte správné informace

    Přesvědčte se, že jsou informace zadané pro konfiguraci služby Site-to-Site VPN přesné a konzistentní na obou zařízeních Synology Router . Pokud po konfiguraci zůstává stav „ Připojování “ místo „ Připojeno “, zkontrolujte informace o konfiguraci a znovu nakonfigurujte službu Site-to-Site VPN.

  7. Přesvědčte se, že se podsítě VPN obou serverů nepřekrývají

    Přesvědčte se, že se podsítě VPN na obou serverech vzájemně nepřekrývají.

    Pokud byla síť Site-to-Site VPN úspěšně nastavena po provedení všech výše uvedených kroků, ale stále se vám nedaří odeslat příkaz ping na zařízení nasazená v místní síti druhého serveru, další informace se nacházejí v  tomto článku .

Příznaky
Řešení
Nakonfigurujte pravidla pro předávání portů
Přesvědčte se, že se služba VPN nepředává klientům
Přidejte pravidlo brány firewall
Pokud k nastavení sítě VPN používáte službu DDNS , ověřte funkčnost služby DNS
Přesvědčte se, že vaše služby Site-to-Site a L2TP VPN používají různé předsdílené klíče
Při nastavení zadejte správné informace
Přesvědčte se, že se podsítě VPN obou serverů nepřekrývají