新しいISPモデムを手に入れるまで、すべて問題ありませんでした。以下は接続状況です:
- Synology NASは直接ISPモデムに接続されています。モデムにはデフォルトのファイアウォール設定があります。
- Asusルーターは直接ISPモデムに接続されており(モデムLANからルーターWANへ)、ルーターにはデフォルトのファイアウォール設定があり、Wi-Fi/有線接続の主な供給源です。
- 他のすべてはAsusルーターに接続されています。Synology NASだけがISPモデムに接続されています。モデムのWi-Fiアンテナは無効にしています。
- NASをEthernetケーブルで直接Asusルーターに接続できません。両方とも家の異なる場所にあるためです。
NASがAsusルーターに接続されていた頃は問題なく、WindowsやMacでPIAを実行してNASに接続できていました。現在、NASは直接ISPモデムに接続されていますが、PIAを無効にするとアクセス可能です。PIAを有効にすると、ISPモデムに登録されている内部IPアドレス(NASを含む)にアクセスできなくなります。
助けてください!
確実に知るには追加情報が必要ですが、これは二重NAT問題かもしれません。最近の多くのモデムは単なるモデムではなく、ルーターも兼ねています。
例えば、あなたのモデムが192.168.1.1/8範囲のIPを配布し、Asusルーターが10.0.0.0/8範囲のIPを配布しているとします。この場合、あなたのNASは192.168.1.50(NAS)、PCは10.0.0.23(PC)というアドレスを持つことになります。
PCからVPNに接続せずにNASにアクセスしようとすると、PCは「192.168.1.50(NAS)」を直接通信できるものとして認識せず、そのトラフィックはデフォルトルートに送られます。それはモデムです。モデムは192.168.1.50(NAS)についてすべて知っているため、そのネットワーク上にあり、適切にルーティングします。
PCがVPNに接続している場合、NASへのアクセスを試みると、「192.168.1.50(NAS)」を直接通信できるものとして認識せず、そのトラフィックはVPN提供者のトンネルアダプターに送られます。VPN提供者は内部IPであるため、192.168.1.50(NAS)へのルーティングができません。
この問題を解決する唯一の方法は(ダブルNATを避ける以外に)、VPNの設定を調整することです。私はPIAを使ったことはありませんが、OpenVPNを使用しており、.ovpnプロファイルを使用している場合、次の行を追加してNASのトラフィックを元のデフォルトルートに明示的にルーティングすることができます:
route 192.168.1.50 255.255.255.0 10.0.0.1