Pomoc Adresacja klientów OpenVPN

maks87

maks87

Network Architect
Q's Professional
20 Lipiec 2012
448
2
69
28
37
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
Uruchamiając serwer OpenVPN na QNAPie w aplikacji QVPN Service należy wskazać zakres adresów IP dla klientów OpenVPN i domyślnie proponowany zakres to 10.8.0.2 - 10.8.0.254. Jeśli tak zostawię to wszystko działa, tzn. klient łączy się z serwerem, dostaje adres z tej puli a w przeglądarce wchodząc na adres 10.8.0.1:port mogę zalogować się na QNAPa.
Natomiast jeśli zmienię pulę adresów na inną (np. 10.8.1.2-10.8.1.254, albo 10.10.0.2-10.10.0-254 etc) to mogę się połączyć z serwerem, dostanę adres z tej puli, ale nie mogę się przez przeglądarkę dostać do QNAPa.
Myślałem, że to może QuFirewall coś blokuje, ale w ogóle wyłączyłem QuFirewalla i dalej jest to samo.

Ktoś ma pomysł dlaczego tak jest? Zależało by mi aby użyć innej puli adresów.
 
Wyświetl chronologicznie Sortuj według ilości głosów
W załączniku screeny z ustawieniami. Jak w QVPN mam adresację 10.8.0.2... to wszystko działa, a jak zmienię na cokolwiek innego to nie działa - tak jak pisałem.
Natomiast w trasach w ogóle nie ma nic wspomniane o takiej sieci jak 10.8.0.0.

Dodam jeszcze, że jak adres sieci mam np.10.8.3.0 to wtedy dostęp do QNAPa przez www wpisując adres 10.8.3.1 nie działa, ale już (jeśli mam ustawione na serwerze, że ma być bramą) przez adres "lokalny" QNAPa (czyli 192.168.3.5) działa. Również można do niego dostać się przez SMB pod oboma adresami (czyli 10.8.3.1 oraz 192.168.3.5).
Jak na serwerze odznaczona jest opcja bycia bramą, to wtedy przez SMB mogą się dostać jedynie przez adres 10.8.3.1 ale przez 192.168.3.5 już nie (co jest oczywiste).

A więc podsumowując: bez względu na adresację, dostęp przez SMB mam zawsze, natomiast przez www mam tylko kiedy adresy są z sieci 10.8.0.0.
Problem rozwiązany: przyczyną leży po stronie QuFirewall. Jak w konfiguracji serwera OpenVPN zmieniam adresację, to w QuFirewall trzeba ręcznie dodać adresy/sieci z nowego zakresu i zaznaczyć, że mogą mieć dostęp.
Być może taki wpis w QuFirewall się z czasem sam doda, albo ważna jest co najpierw instalujemy (QVPN czy QuFirewall) bo poprzednio na 100% ręcznie nic w QuFirewall nie dodawałem, a dla adresy domyślnego (czyli 10.8.0.0) działało.
 

Załączniki

  • p_1.jpg
    p_1.jpg
    114,3 KB · Wyświetleń: 52
  • p2.jpg
    p2.jpg
    93,8 KB · Wyświetleń: 54
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

maks87
  • Pytanie
Pomoc OpenVPN i brama domyślna - nie działa połączenie
Odpowiedzi
35
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
maks87
maks87
D
  • Pytanie
Pomoc Serwer VPN na QNAP
Odpowiedzi
4
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
Dekrement
D
F1le
  • Pytanie
Pomoc Wewnętrzny routing VPN
Odpowiedzi
0
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
F1le
F1le
T
  • Pytanie
Pomoc OpenVPN działa, ale nie pinguje między klientami
Odpowiedzi
10
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
argentrol
argentrol
Początek strony Dół
Z powrotem