How to Set up Site-To-Site VPN using a VPN client as a gateway

I have a remote L2TP VPN which my synology diskstation connects to.

I would like to use my synology diskstation then as a gateway to get to hosts on this VPN.

The VPN assigns addresses in the 10.0.0.1 space.

So I tried the following static route on my local router (192.168.1.1).

The address of my diskstation, which I assume will serve as the gateway to the VPN is, on my local network: 192.168.1.15

So I tried the following static route:

Destination: 10.0.1.0 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.15

Now when I try to ping an address on the VPN, I get the following:

ping 10.0.1.178
Request timeout for icmp_seq 0
92 bytes from linksys.someinternet.com (192.168.1.1): Redirect Host(New addr: 192.168.1.15)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 9474   0 0000  3f  01 19cd 192.168.1.14  10.0.1.178

However, I don't understand the information provided here. I can't seem to actually SSH to 10.0.1.178 so I suspect the information here is informative of a misconfiguration, but I don't see what.

Similarly, if I try a trace route, I get the following:

traceroute to 10.0.1.178 (10.0.1.178), 64 hops max, 52 byte packets
 1  linksys18923 (192.168.1.1)  1.252 ms  0.611 ms  0.545 ms
 2  192.168.1.15 (192.168.1.15)  0.941 ms  0.857 ms  0.876 ms
 3  linksys18923 (192.168.1.1)  1.156 ms  1.190 ms  1.268 ms
 4  192.168.1.15 (192.168.1.15)  1.176 ms  1.210 ms  1.155 ms

So it appears that the packet goes back and forth from my gateway and the router. It looks like there is some incorrect closed loop present but I don't see where my misconfiguration is.

Is my static route correct?

Насколько я понимаю, пакеты отправлялись моему VPN-клиенту (моя дисковая станция Synology), а затем, не понимая, куда идти, возвращались обратно.

Вот мое объяснение такого поведения здесь:

traceroute до 10.0.1.178 (10.0.1.178), макс. 64 перехода, пакеты по 52 байта
 1 linksys18923 (192.168.1.1) 1,252 мс 0,611 мс 0,545 мс
 2 192.168.1.15 (192.168.1.15) 0,941 мс 0,857 мс 0,876 мс
 3 linksys18923 (192.168.1.1) 1,156 мс 1,190 мс 1,268 мс
 4 192.168.1.15 (192.168.1.15) 1,176 мс 1,210 мс 1,155 мс

Итак, что я сделал, так это добавил статический маршрут на саму мою дисковую станцию ​​Synology, чтобы перенаправить трафик 10.0.1.0 на адрес шлюза VPN, предоставленный сервером VPN.

Короче говоря, похоже, мне понадобилось два статических маршрута:

1. Статический маршрут на моем маршрутизаторе для направления трафика 10.0.1.0 на мою дисковую станцию.
2. Статический маршрут на моей дисковой станции (клиент VPN) для направления трафика 10.0.1.0 на мой адрес шлюза VPN (10.0.1.145)

Теперь трассировка к устройству за VPN выглядит так:

трассировка 10.0.1.178
traceroute до 10.0.1.178 (10.0.1.178), макс. 64 перехода, пакеты по 52 байта
 1 linksys18923 (192.168.1.1) 0,887 мс 0,520 мс 0,450 мс
 2 192.168.1.15 (192.168.1.15) 0,790 мс 0,790 мс 0,729 мс
 3 10.0.1.145 (10.0.1.145) 30,790 мс 27,511 мс 26,783 мс
 4 10.0.1.178 (10.0.1.178) 643,955 мс 37,126 мс 29,481 мс

Что на словах: маршрутизатор -> дисковая станция (клиент vpn) -> шлюз VPN -> устройство за VPN

Поскольку я не вижу никакого трафика, направляющегося на общедоступные IP-адреса, я считаю, что это исправлено.

Во-первых, вам нужно знать, как работает маршрутизатор. Маршрутизатор должен находиться как минимум в двух подсетях, чтобы выполнять эту работу. Вы говорите, что хотите использовать машину на 192.168.1.15 в качестве маршрутизатора. Затем он также должен находиться в сети VPN 10.0.0.0/24 (скажем, 10.0.0.a), чтобы иметь возможность быть средой. Любая другая машина в подсети 192.168.1.0/24 теперь должна устанавливать 192.168.1.15 в качестве своего маршрутизатора при посещении подсети 10.0.0.0/24; и любой другой компьютер в сети VPN 10.0.0.0/24 теперь должен установить 10.0.0.a в качестве маршрутизатора для 192.168.1.0/24.

Однако этого недостаточно, вы также должны включить функцию маршрутизации маршрутизатора, например ipv4_forward=1. Таким образом, он будет направлять трафик на другую машину, а не отбрасывать его.