Как правильно решить проблему доступа к Synology по VPN?
Сервер на Debian, на нем Softether VPN. К серверу подключаются клиенты на Win7 по L2TP стандартными средствами из-за NAT с серым IP. С другой стороны подключается Synology по OpenVPN из-за роутера с белым IP.
Так как у Softether я не нашёл решения со статическим IP-адресом (все его клиенты имеют виртуальный mac-адрес) или обращением к клиенту по имени, я сузил диапазон DHCP, чтобы Synology была доступна лишь одна возможная пара адресов [105,106] и к нему всегда можно было обратиться по адресу 192.168.2.105, который он получает.
Проблема: иногда Softether брыкается и отключает все сессии. При этом Synology не может переподключиться и получить обратно свой 192.168.2.105 - видимо, какой-то таймаут у dnsmasq на сервере, хотя я ставил истечение лизинга через 5 минут. Никакой другой адрес он не может получить (ограничения см. выше) и через несколько минут бросает попытки реконнекта, оставаясь недоступным.
Как решить эту ситуацию?
Я не хочу, чтобы Synology сам торчал наружу, поэтому и не делаю его сервером или не выпускаю его панель через роутер. Но в вышеописанной ситуации я остаюсь без возможности подключить его обратно без физического контакта.
Единственное, что приходит в голову - сделать время аренды для dnsmasq меньше, чем время, через которое Synology бросает попытки. Но хорошо ли это - аренда адреса каждую минуту?