Geneza problemu:
W naszym biurze mamy powycinane wszystkie sensowne porty, co wynika z polityki bezpieczeństwa firmy. Polityka słuszna, ale trochę upierdliwa. Aby zestawić połączenie OpenVPN między moim PC firmowym a domowym routerem, ustawiłem port serwera OpenVPN na 443 TCP. Dzięki temu serwer udaje zwykłą stronę zabezpieczoną za pomocą SSL i wszystko działa. W tej beczce miodu jest jednak łyżka dziegciu. Port 443 mam zajęty przez OpenVPN i w łeb bierze udostępnianie usług przez myqnapcloud.
Postanowiłem pójść w inną stronę. Uznałem, że dwa zewnętrzne adresy IP powinny załatwić sprawę. Wymyśliłem to tak:
Mój ISP (Vectra) jest w stanie zapewnić mi coś takiego przez montaż modemu kablowego z dwoma portami WAN. Ustawi się je w tryb bridge i po sprawie. Na każdy port WAN dam osobny router, aby zapewnić bezpieczeństwo sieci (akurat mam dwa). Obydwa routery od strony LAN wpinam do NAS, a sam NAS powinien być widoczny na obydwu routerach.
Co przez to osiągnę? Ano to, że nadal mogę mieć na jednym routerze zajęty port 443 przez OpenVPN, a przez drugi router mam dostępny pełny wachlarz usług przez stały adres urządzenie.myqnapcloud.com.
Dlaczego tak? Nie chcę bawić się jakimiś wynalazkami typu router na wirtualną maszynę na NAS. Wolę mieć to odseparowane sprzętowo.
Co o tym myślicie?
W naszym biurze mamy powycinane wszystkie sensowne porty, co wynika z polityki bezpieczeństwa firmy. Polityka słuszna, ale trochę upierdliwa. Aby zestawić połączenie OpenVPN między moim PC firmowym a domowym routerem, ustawiłem port serwera OpenVPN na 443 TCP. Dzięki temu serwer udaje zwykłą stronę zabezpieczoną za pomocą SSL i wszystko działa. W tej beczce miodu jest jednak łyżka dziegciu. Port 443 mam zajęty przez OpenVPN i w łeb bierze udostępnianie usług przez myqnapcloud.
Postanowiłem pójść w inną stronę. Uznałem, że dwa zewnętrzne adresy IP powinny załatwić sprawę. Wymyśliłem to tak:
Mój ISP (Vectra) jest w stanie zapewnić mi coś takiego przez montaż modemu kablowego z dwoma portami WAN. Ustawi się je w tryb bridge i po sprawie. Na każdy port WAN dam osobny router, aby zapewnić bezpieczeństwo sieci (akurat mam dwa). Obydwa routery od strony LAN wpinam do NAS, a sam NAS powinien być widoczny na obydwu routerach.
Co przez to osiągnę? Ano to, że nadal mogę mieć na jednym routerze zajęty port 443 przez OpenVPN, a przez drugi router mam dostępny pełny wachlarz usług przez stały adres urządzenie.myqnapcloud.com.
Dlaczego tak? Nie chcę bawić się jakimiś wynalazkami typu router na wirtualną maszynę na NAS. Wolę mieć to odseparowane sprzętowo.
Co o tym myślicie?