Witam,
QTS w wersji 5.0. Urządzenie wczoraj rozpakowane, zaktualizowane i wstępnie skonfigurowane.
Sieć w której znajduje się urządzenie ma adresację 172.30.11.0/24.
Skonfigurowany został klient VPN - OpenVPN. Qnap połączył się z firewall-em. VPN działa stabilnie. Adresacja VPN to 192.168.113.0/24.
Za firewall-em znajduje się sieć firmowa na adresacji 192.168.16.0/23.
Dodałem trasę statyczną na QNAP wskazując jako interfejs połączenie VPN z adresacją sieci za firewall-em. Trasa ma cały czas status nieaktywności. Jestem nowy w tym zakresie, więc nie wiem czy to jest dobry objaw czy zły.
Samo urządzenie było już parę razy restartowane po wykonaniu zmian w konfiguracji.
Z poziomu sieci firmowej, za firewall-em, bez problemu mogę się skomunikować z nowym Qnap-em. Zarówno poprzez przeglądarkę, jak i z poziomu innego Qnap-a. Natomiast mam problem aby wymusić komunikację z poziomu nowego Qnap-a do urządzeń w sieci firmowej. Na firewall-u nie widać nawet prób komunikacji - wygląda na to, że nowy QNAP nie próbuje przekierować ruchu na interfejs VPN dla podanego adresu IP. Nie pomogło ustawienie opcji aby VPN był domyślną bramą (ustawienie zadziałało ale komunikacji dalej brak). Komunikować próbuję się przy pomocy HBS 3 (dodając zasób z którego chcę wyciągać dane).
Jeśli chodzi o samo łącze VPN to nie jest to problemem. Na firewall-u są ustawione odpowiednie uprawnienia i polityki zabezpieczeń. Łącząc się na tym samym loginie co Qnap z poziomu laptopa, otrzymuję adres z tej samej puli. Mam pełen dostęp do sieci.
I teraz pytanie: Czy jest możliwe aby Qnap samodzielnie nawiązywał połączenie poprzez VPN z urządzeniami w sieci firmowej? Jeśli tak, to co należy jeszcze zrobić aby zadziało?
QTS w wersji 5.0. Urządzenie wczoraj rozpakowane, zaktualizowane i wstępnie skonfigurowane.
Sieć w której znajduje się urządzenie ma adresację 172.30.11.0/24.
Skonfigurowany został klient VPN - OpenVPN. Qnap połączył się z firewall-em. VPN działa stabilnie. Adresacja VPN to 192.168.113.0/24.
Za firewall-em znajduje się sieć firmowa na adresacji 192.168.16.0/23.
Dodałem trasę statyczną na QNAP wskazując jako interfejs połączenie VPN z adresacją sieci za firewall-em. Trasa ma cały czas status nieaktywności. Jestem nowy w tym zakresie, więc nie wiem czy to jest dobry objaw czy zły.
Samo urządzenie było już parę razy restartowane po wykonaniu zmian w konfiguracji.
Z poziomu sieci firmowej, za firewall-em, bez problemu mogę się skomunikować z nowym Qnap-em. Zarówno poprzez przeglądarkę, jak i z poziomu innego Qnap-a. Natomiast mam problem aby wymusić komunikację z poziomu nowego Qnap-a do urządzeń w sieci firmowej. Na firewall-u nie widać nawet prób komunikacji - wygląda na to, że nowy QNAP nie próbuje przekierować ruchu na interfejs VPN dla podanego adresu IP. Nie pomogło ustawienie opcji aby VPN był domyślną bramą (ustawienie zadziałało ale komunikacji dalej brak). Komunikować próbuję się przy pomocy HBS 3 (dodając zasób z którego chcę wyciągać dane).
Jeśli chodzi o samo łącze VPN to nie jest to problemem. Na firewall-u są ustawione odpowiednie uprawnienia i polityki zabezpieczeń. Łącząc się na tym samym loginie co Qnap z poziomu laptopa, otrzymuję adres z tej samej puli. Mam pełen dostęp do sieci.
I teraz pytanie: Czy jest możliwe aby Qnap samodzielnie nawiązywał połączenie poprzez VPN z urządzeniami w sieci firmowej? Jeśli tak, to co należy jeszcze zrobić aby zadziało?
