Instruktaż/Tutorial Połączenie dwóch serwerów QNAP NAS z dwóch różnych sieci. Instrukcja krok-po-kroku.

Silas Mariusz

rm -rf /
Help us, GOD!
5 Kwiecień 2008
10 168
31
2 248
153
39
Nowy Sącz
forum.qnap.net.pl
QNAP
TS-x77
Ethernet
1 GbE
bez nazwy.drawio (3).png


Poziom trudności: Łatwy
Czas konfiguracji: 15-30 minut


Scenariusz
  1. Firma X posiada serwer QNAP NAS, na którym pracują pracownicy.
  2. Właściciel firmy X chciałby zabezpieczyć serwer firmowy, posiada w domu drugi serwer QNAP NAS i chce je spiąć razem ze sobą VPN'em np. w celu wykonywania kopii zapasowych programem HBS3.

Wymagania
  1. Dwa serwery QNAP NAS
  2. Publiczny adres IP na jednym z urządzeń (stały adres IP nie jest wymagany)
  3. Obie sieci muszą działać na innych adresacjach, np.:
    • sieć firmowa na adresacji 192.168.1.0/24 (serwer NAS 192.168.1.20)
    • sieć domowa właściciela firmy na adresacji: 192.168.2.0/24 (serwer NAS 192.168.2.20)

Instrukcja
  1. Jeśli właściciel firmy w domu posiada sieć na identycznej adresacji IP co sieć firmowa, np. router domowy jest dostępny pod adresacją 192.168.1.* oraz firmowy pod adresacją 192.168.1.*, to zmień adresacje domową na adres 192.168.2.*
  2. Na firmowym i domowym serwerze QNAP NAS zainstaluj aplikacje QVPN
  3. Jeśli firmowa sieć dysponuje publicznym adresem IP, to wykonaj poniższe kroki na firmowym serwerze QNAP,
    natomiast jeśli publiczny adres IP jest w domowej sieci, to wykonaj poniższe kroki na domowej sieci:
    1. Uruchom serwer QVPN/Qbellt i ustal klucz prywatny
      1654872297346.png
    2. Utwórz użytkownika w systemie, np: VPNuser
      1654872370356.png
    3. Wróc do aplikacji QVPN i nadaj użytkownikowi VPNuser uprawnienia dla korzystania z protokołu Qbelt
      1654872452411.png
    4. Jeśli nie masz stałego adresu IP utwórz dynamiczny DNS, aby utrzymać stały dostęp do serwera po przyjaznym stałym adresie:
      1654872603379.png
    5. Przekieruj port usługi Qbelt na routerze - domyślny UDP 443 (w tym przykładzie używany port to 10443). Jeśli nie możesz tego przekierowania zrobić na routerze, zaznacz opcje w myQNAPcloud. Przejdź do zakładki automatyczna konfiguracja routera i zaznacz QVPN Qbelt:
      1654872839563.png
    6. Jeśli korzystasz z aplikacji QuFirewall musisz przeczytać jakie kroki wykonać:
      Jak to zrobić? - QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club
      Czyli dodać dwie reguły:
      Kod:
      Zezwól    All    Dowolne    -    UDP    10443
      Zezwól    All    IP, podsieć IP: 10.6.0.0 (/24)    255.255.255.0    Any    Dowolny
  4. Przejdź teraz do drugiej sieci, np. domowa jeśli to ona ma być klientem.
    1. Zainstaluj program QVPN i wykonaj poniższe:
    2. Dodaj nowy profil połączenia QVPN:
      1654873214987.png
    3. Uzupełnij konfiguracje:
      1654873269093.png
      Podaj adres docelowy serwera, poprawny port, login i hasło dla użytkownika VPNuser, któremu przydzieliłeś dostęp do korzystania z VPN w punkcie: 3.2
    4. Utwórz i połącz
  5. Jeśli połączenie działa prawidłowo tzn. że poradziłeś sobie ze wszystkim. Nie było tu nic trudnego.

Bardzo ważne
Połączenie VPN jest, ale jeden serwer nie widzi drugiego.
Tak, to jest prawidłowe działanie jeśli obecny serwer nie korzysta z bramy wychodzącej serwera VPN. W omawianym przypadku ma nie korzystać. Wobec tego, aby dwa serwery widziały się ze sobą, trzeba przejść po stronie serwera NAS, na którym uruchomiony jest profil klienta VPN Qbelt:
  1. Czyli serwera sieci domowej 192.168.2.20 do ustawień: Sieć i przełącznik wirtualny
  2. Wybrać zakładkę trasa i dodać trasę do sieci zdalnej 192.168.1.0 na interfejsie
    1654874544588.png
  3. Od tego momentu serwer 192.168.2.20 będzie widzieć serwer 192.168.1.20.
  4. Połącz się po FAQ SSH do serwera 192.168.2.20 i zrób polecenie:
    Bash:
    ping 192.168.1.20
    Upewnisz się, że połączenie działa prawidłowo.
  5. Teraz możesz skonfigurować inne aplikacje takie jak kopie zapasowe HBS pomiędzy jednym a drugim serwerem. VPN działa, serwery się widzą.
 
  • Love
  • Lubię to
Reakcje: Kong i pecet

Użytkownicy znaleźli tą stronę używając tych słów:

  1. połączenie dwóch nas po vpn
  2. Jak zrobic kopie ustawien
  3. przełącznik wirtualny
  4. QuFirewall konfiguracja
  5. hbs3 ping
  6. 2 serwery w sieci
  7. qnap router podsieć
  8. qvpn
  9. Dwa serwery jeden ups