NOIZER: Jakmile je ten vodafone bazmek (bejvalej upc modem, bilej hujwej) v bridge modu, tak by nemel zpusobovat zadne problemy, to je pak vse na tom routeru za nim, tedy na Omnii. Nemas nekde nacrtnute sitove schema? Lip by se nad tim dumalo.
Kazdopadne chapu-li to dobre W10 klient v siti za Omnii ma problem se pripojit pres openvpn kamsi vzdalene (a je to pres internet a nebo lokalne primo a nebo pres dmz) na Synology?
1. zkusil bych spojeni s vypnutym win firewallem (resp. overil ze openvpn ma pruchozi 443/1194 pripadne to co sis nastavil na server strane).
2. zkusil bych spojeni z jineho klienta ze stejne site
3. zkusil bych spojeni z jineho klienta z jine site
A behem toho bych na Omnii v ramci iptables zalogoval provoz at vis co ti kde nepreposila, nezahazuje/zahazuje. A zaroven v openvpn ci jinem vpn klientu nechal zalogovat co nejvic (v openvpn-gui pro win, lze zapnout debug :), minimalne by mel drzet nejakej log z posledniho pokusu o spojen -- a tam staci najit uvodni "matching" kdy server veme nastaveni klienta (vcetne default veci) a vyrobi z toho takovej dlouhatanskej string, pak to same jakoze udela na server strane a kdyz to sedi / je to kompatibilni, tak se teprve pokusi o dalsi step s handshake procedury. Kdyz to je jine, obvykle to hned hlasi a pri debug modu dokonce doporuci co prenastavit). Tim chci rict, tam by si mel videt v jake fazi to padlo.
Pokud to chodi jinejm uzivatelum tak bych si u nich zjistil rozsah site/nastaveni vpn clienta. U win clientu se hodi parametr "float" (kvuli problemum s routovanim, tohle umozni spojeni i ze stejneho subnetu --obvykle :), "mssfix" (projde i vyssi MTU) "fragment" (a kdyz prijde vyssi MTU tak dojde ke fragmentaci aby to proslo).
A jako posledni bych se podival , zda-li neni nahodou nevhodne zapnuta compresse (idealne vypnout v dnesni dobe to postrada smysl). (--compress vs --comp-lzo , zalezi na verzi iopenvpn (ci tedy prislusne ssl knihovny) serveru a klienta a muze to delat problemy pri navazovani tunelu obecne a jen pro nektere klienty, omrkni deprecated options, treba mas v pouziti nekterou z jiz nepodporovanych ... )
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--comp-lzo
vs
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--compress