Pomoc Dostęp do QNAP po VPN

Status
Brak możliwości dodawania odpowiedzi.

szymonnnnn

Passing Basics
Beginner
15 Luty 2023
15
1
0
1
27
QNAP
NMP-1000P
Ethernet
2.5 GbE
Witam,
Mam problem z dostępem do QNAPA.
A więc wygląda to tak.
Router TP-link ER605 - na nim publiczne IP od T-mobile. QNAP to TS-462-2G.
Firmware najnowszy wszędzie na routerach i na qnapie.
I problem wygląda tak że uruchomiony OpenVPN jak i IPSEC na routerze TP-link wpuszcza do sieci lokalnej.
Dostęp do sieci 192.168.X.X jest. pingi na drukarki sieciowe etc działa bez problemu.
Tylko do QNAPA nie.
Forum przekopałem, google nie pomaga. Nie wiem czy to nie problem samego qnapa czy coś.
Panowie może ktoś z was coś podpowie.
Dopisywałem w pliku .ovpn:
route-nopull
route 192.168.0.0 255.255.255.0 - nie pomogło.

Czy coś jeszcze na qnapie się ustawia?
Uważam że nie. ALE dostęp do samego qnapa nie działa. Ani przez przeglądarkę po IP ani do udziału sieciowego.
Sam dostęp do sieci lokalnej jest OK.

Macie jakieś sugestie?
 
Takiej samej adresacji nie ma. Bo:
Vpn daje adresy IP z puli: 10.0.1.0-10.0.1-10 np. Adresy z miejsca źródłowego np. Hotspot wifi telefonu ma adresy 34.37.28.33 wiec No nie mogą być te same. Jeśli zmienię adresacje na inne również dostęp nie działa tylko do QNAPA 😂 sprawa na tyle dziwna i głupia ze może napisze na support?
Połączono posty:

Albo już sam się pogubiłem :(
 
na support czego? przecież to nie jest problem nas'a, VPN stoi na routerze tp-linka co chcesz zgłosić?
Pisząc pulę adresów ip miałem coś innego na myśli nie zakres 10.* który podałeś.
połącz się vpn'em wykonaj komendy

tracepath IP_DRUKARKI

potem

tracepath IP_NAS

pochwal się wynikami wyłącz na czas testów ten firewall na nasie
 
Podłączę się pod temat ponieważ może moje rozwiązanie pomoże.
Używam router z firmware openwrt w adresacji (192.168.100.X) ---> Qnap (192.168.200.XXX) - routing podsieci
WAN na sztywno
OpenVPN tylko na QNAP w adresacji 10.10.10.0
i tu uwaga port UDP 1194 - który na routerze mam ustawione ze wskazaniem na Qnap (port polecam zmienić)
w configu OpenVPN mam zaznaczoną opcję: Używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych
interface w OpenVPN ustawiony jako domyślny z wyjściem na Świat. i

wszystko z każdej sieci działa (telefon, praca) z dostępem do plików, aplikacji i w adresacji przydzielonej z DHCP router tzn
logując się do Qnap przez www jako adres wpisuję 192.168.200.XXX a nie ten przydzielony z Openvpn.
 
Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?
 
Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?
QuFirewall nie mam nawet zainstalowanego. Jak wchodze w sieci lokalnej to nie wpisuje portu. Sam IP. on dostawia: https://IP/ i koniec :)
Chyba że QNAP ma gdzieś tego firewalla i ja o tym nie wiem ale nie mam go :/

Porty domyślne dla WWW to 8080
Połączono posty:

Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?
No dobra a pytanie czy jak nie mam ikonki ani aplikacji Qufirewall to znaczy że nie mam firewalla? Czy on może być nie wiem ukryty/niewidoczny?
 
Hmm, to może problemem jest ten port 8080. Spróbuj zmienić port i wtedy spróbuj.

Co do ikonki: nie masz na pulpicie czy nie masz w ogóle? Wejdź w AppCenter i tam zobacz czy masz zainstalowane i uruchomione QuFirewall.
 
na support czego? przecież to nie jest problem nas'a, VPN stoi na routerze tp-linka co chcesz zgłosić?
Pisząc pulę adresów ip miałem coś innego na myśli nie zakres 10.* który podałeś.
połącz się vpn'em wykonaj komendy

tracepath IP_DRUKARKI

potem

tracepath IP_NAS

pochwal się wynikami wyłącz na czas testów ten firewall na nasie
Podrzucam wynik.
Połączono posty:

Hmm, to może problemem jest ten port 8080. Spróbuj zmienić port i wtedy spróbuj.

Co do ikonki: nie masz na pulpicie czy nie masz w ogóle? Wejdź w AppCenter i tam zobacz czy masz zainstalowane i uruchomione QuFirewall.
Port zmieniam i sprawdzam :)
Qufirewall w takim stanie
1683281442032.png
 

Załączniki

  • 2023-05-05_12h09_29.png
    2023-05-05_12h09_29.png
    63,9 KB · Wyświetleń: 22
Proszę Cię nie rób screenów konsoli.
Jak na moje oko to nie jest połączenie nawiązane przez VPN ping 2ms wskazuje że to raczej sieć lokalna.


Bash:
~ tracert DOM_NAS

Tracing route to DOM_NAS[192.168.11.10]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  NAS [192.168.11.10]

Trace complete.
➜  ~ tracert 192.168.23.5

Tracing route to PRACA_NAS [192.168.23.5]
over a maximum of 30 hops:

  1    17 ms    18 ms    16 ms  192.168.23.5

Trace complete.
 
Status
Brak możliwości dodawania odpowiedzi.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. openvpn
  2. qufirewall
  3. firewall
  4. Konfiguracja vpn
  5. sieć gsm
  6. ping
  7. .ovpn
  8. zmiana IP nas
  9. dostęp do sieci lan
  10. NMP-1000