Wij respecteren uw privacy

We gebruiken cookies om onze website voor u te personaliseren. Hieronder vallen ook cookies van derden die we gebruiken voor advertenties en websiteanalyse. Raadpleeg onze Privacyverklaring en ons Cookiebeleid voor meer informatie over de manier waarop we gegevens verzamelen en gebruiken.

Cookie-optie
Oké
Kenniscentrum

Ik kan geen Site-to-Site VPN-verbinding instellen. Wat kan ik doen?

Laatst bijgewerkt:12 mrt. 2024

Ik kan geen Site-to-Site VPN-verbinding instellen. Wat kan ik doen?

Sommige artikelen zijn automatisch vanuit het Engels vertaald en kunnen onjuistheden of grammaticafouten bevatten.

Symptomen

U hebt een Site-to-Site VPN ingesteld via VPN Plus Server , maar de status toont constant verbinden in plaats van verbonden .

Oplossing

  1. Poort doorsturen-regels configureren

    Poorten 500 en 4500 (voor IPSec-protocol) moeten open zijn op beide Synology Router -apparaten om de Site-to-Site VPN-service te laten werken. Als een Synology Router zich achter een NAT-apparaat bevindt (bijv. router of switch), zijn poort doorsturen-regels vereist om pakketten van het NAT-apparaat door te sturen naar de Synology Router.

    Als het NAT-apparaat ook een Synology Router is, raadpleeg dit artikel voor gedetailleerde instructies over de configuratie van poort doorsturen-regels.

  2. Bevestig dat de VPN-service niet wordt doorgestuurd naar clients

    Er kunnen verbindingsproblemen optreden als een van de volgende instellingen wordt gebruikt:

    • Synology Router heeft poort doorsturen-regels geconfigureerd om pakketten naar de poorten 500 of 4500 van netwerkclients te routeren.
    • Synology Router heeft DMZ ingeschakeld en de DMZ -host is toegewezen aan een netwerkclient.
    • Een of meer netwerkclients hebben UPnP (Universal Plug and Play) ingeschakeld, waardoor routerpakketten automatisch worden doorgestuurd naar poort 500 of 4500.

    Verbindingsproblemen oplossen:

    • Ga naar SRM > Netwerkcenter > Poort doorsturen > Poort doorsturen en verwijder de regels voor poort doorsturen op uw Synology Router apparaten.
    • Ga naar SRM > Netwerkcenter > Poort doorsturen > DMZ en schakel DMZ op uw Synology Router -apparaten uit.
    • Schakel UPnP uit op de netwerkclients.

    3. 1.png

  3. Een firewallregel toevoegen

    Om Site-to-Site VPN-connectiviteit te garanderen, moet u ervoor zorgen dat uw firewall de VPN-verbinding niet blokkeert, vooral als de optie Als IPv4/IPv6 WAN-naar- SRM -verkeer geen regels overeenkomt is ingesteld op Weigeren . Om verbindingen met uw Synology Router -apparaten via de Site-to-Site VPN-tunnel toe te staan, volgt u deze stappen om een firewallregel toe te voegen:

    1. Ga naar SRM > Netwerkcenter > Beveiliging > Firewall .
    2. Klik op Maken .
    3. Voer in het gedeelte Naam een naam in voor de firewallregel.
    4. Selecteer in het gedeelte Protocol de optie UDP .
    5. Selecteer in het gedeelte Bron de optie Alle voor IP -adres en Poorten .
    6. Selecteer in het gedeelte Doel de volgende opties:
      • IP -adres : selecteer SRM .
      • Poorten : schakel het selectievakje Selecteren uit een lijst van ingebouwde toepassingen in , klik op Selecteren en schakel vervolgens het selectievakje VPN Plus Server (IPsec) in.
    7. Selecteer in het gedeelte Actie de optie Toestaan .
    8. Klik op OK en vervolgens op Opslaan om te voltooien.

    Raadpleeg dit artikel voor gedetailleerde instructies over firewallconfiguraties op SRM.

    2.png

  4. Zorg voor DNS-functionaliteit als u DDNS gebruikt om VPN in te stellen

    Met VPN Plus Server kunt u Synology DDNS (Dynamic Domain Name Service) gebruiken om de locaties van uw Synology Router -apparaten te identificeren (met behulp van Local ID en Remote ID ) tijdens de Site-to-Site VPN-configuratie. Als u DDNS gebruikt, maar problemen ondervindt bij het verbinden van Site-to-Site VPN, volgt u deze stappen voor probleemoplossing:

    • Als u zowel DDNS als IPv6 gebruikt voor Site-to-Site VPN-configuraties op een van uw Synology Router -apparaten, schakelt u IPv6 tijdelijk uit via SRM > Netwerkcenter > Lokaal netwerk > IPv6 . Configureer vervolgens de Site-to-Site VPN opnieuw en probeer opnieuw een verbinding te maken.
    • Probeer uw Synology Router -apparaten te verbinden met behulp van hun externe IP -adressen (bijv. 210.61.203.200) en DDNS tijdens de installatie van Site-to-Site VPN. Als de verbinding via het externe IP -adres correct werkt, maar de DDNS niet, probeer dan de DNS "8.8.8.8" van Google als voorkeurs-DNS-server. Om de DNS-server te configureren, gaat u naar SRM > Netwerkcenter > Internet > Verbinding op beide Synology Router -apparaten en stelt u vervolgens Site-to-Site VPN opnieuw in.

  5. Zorg dat uw Site-to-Site en L2TP VPN verschillende vooraf gedeelde sleutels gebruiken

    Het IPsec-protocol is vereist om zowel Site-to-Site VPN als L2TP VPN op een Synology Router te configureren. Vermijd het gebruik van dezelfde pre-shared key (PSK) voor beide VPN-verbindingstypes.

  6. Voer de juiste informatie in tijdens de installatie

    Zorg dat de ingevoerde informatie voor Site-to-Site VPN-configuratie correct en consistent is op beide Synology Router -apparaten. Als de status " Bezig met verbinden " in plaats van " Verbonden " blijft na de configuratie, controleert u de configuratie-informatie en configureert u Site-to-Site VPN opnieuw.

  7. Zorg dat de VPN-subnetwerken van beide sites elkaar niet overlappen

    Zorg dat de VPN-subnetwerken op beide sites elkaar niet overlappen.

    Als uw Site-to-Site VPN-netwerk met succes is ingesteld na het volgen van alle bovenstaande stappen, maar u nog steeds geen apparaten kunt pingen op het lokale netwerk van de andere site, raadpleeg dit artikel voor meer informatie.

Symptomen
Oplossing
Poort doorsturen-regels configureren
Bevestig dat de VPN-service niet wordt doorgestuurd naar clients
Een firewallregel toevoegen
Zorg voor DNS-functionaliteit als u DDNS gebruikt om VPN in te stellen
Zorg dat uw Site-to-Site en L2TP VPN verschillende vooraf gedeelde sleutels gebruiken
Voer de juiste informatie in tijdens de installatie
Zorg dat de VPN-subnetwerken van beide sites elkaar niet overlappen