Pomoc Problem z połączeniem pomiędzy NAS w sieci VPN

[lukebe]

Mam problem z konfiguracją synchronizacji RTRR (zresztą Rsync zachowuje się tak samo). Mianowicie nie potrafię zestawić połączenia - NASy się nie widzą.
Mam 3 lokalizacje spięte MagicVPN (wszędzie bramy Ubiquiti: 2x UDR i 1x UDM Pro), w każdej NAS QNAP :
1. TS-251+ (QTS 5.1.4) - na niego ma iść replikacja,
2. TS-231P (QTS 5.1.4) - z niego idzie do TS-251+ po RTRR bez problemu
3. TS-212P (QTS 4.3.3) - z niego nie mogę się połączyć do TS-251+

Zaczynam myśleć, że problemem może być wersja QTS na TS-212P bo to stareńki NAS i nie ma na niego QTS 5.

Z sieci 1 (gdzie stoi 251) mogę się zalogować do 212 oraz 231 przez przeglądarkę oraz mam dostęp do udziału po SMB
Z sieci 2 (gdzie stoi 231) mogę się zalogować do 212 przez przeglądarkę oraz mam dostęp do udziału po SMB
Z sieci 3 (gdzie stoi 212) mogę się zalogować do 231 przez przeglądarkę oraz mam dostęp do udziału po SMB

zatem sieć po VPN działa

Do NASa w sieci 1 mają dostęp wyłącznie NASy z sieci 2 i 3 w celu synchronizacji (pełni on rolę zapasowego archiwum)

Jakieś pomysły zanim wyłysieję do reszty?

 

[SiewcaRyżu]

a porty otwarte w urządzeniach ?

Service	Default Port	Protocol
Rsync	873	TCP
RTRR	8899	TCP

 

[lukebe]

Tak, bramy przepuszczają cały ruch z NAS'ów (ze zdefiniowanego IP).

 

[SiewcaRyżu]

sprawdź to lepiej

 

[lukebe]

Możesz rozwinąć?
Przypominam, że pomiędzy siecią 1 i 2 działa ok, a konfig taki sam - choć jeszcze posprawdzam ponieważ Twoja odpowiedź sugeruje pewność (jak mi się wydaje), że chodzi o port 8899 w lokalizacji 3

Połączono posty: 6 Sierpień 2024

Na 251 8899 otwarty
Na 231 8899 zamknięty
Na 212 8899 zamknięty

 

[SiewcaRyżu]

udowodnij że działa połączenie po porcie 8899 za pomocą TCP między tymi dwoma nasami.

 

[lukebe]

Jeszcze jedna rzecz - w lokalizacji 3 UDR nie jest bezpośrednio na zewnątrz wystawiony tylko idzie przez router dostawcy (niestety nie przeźroczysty - na WANie UDR mam adres z DHCP routera dostawcy - nie do przejścia). Chyba że on blokuje wyjście po 8899 do 251.

Połączono posty: 6 Sierpień 2024

udowodnij że działa połączenie po porcie 8899 za pomocą TCP między tymi dwoma nasami.

Tu zabiłeś mi ćwieka, jak to sprawdzić?

 

[SiewcaRyżu]

telnet ?
sprawdzić w SSH czy netstat pokaże coś z otwartym portem 8899 ?
NMAP - MyQNAP - puść skan nmap z jednego Q do drugiego ?
Twój firewall powinien ci powiedzieć czy jest jakiś ruch na tym porcie między tymi dwoma hostami.

Połączono posty: 6 Sierpień 2024

a tutaj nasa możesz dodac i widzi go ?

 

[lukebe]

Przedszkolny błąd - kombinowałem jak to sprawdzić za pomocą urządzenia trzeciego zamiast się po ssh do NASa podłączyć

Więc tak:
z 3 do 1 :
[~] # telnet 192.168.aaa.bbb 8899
telnet: Unable to connect to remote host (192.168.99.253): Connection timed out
czyli faktycznie nie ma komunikacji po 8899

z sieci 2 do 1 jest ok:
[~] # [~] # telnet 192.168.aaa.bbb 8899
ʥ]q
ʥ]Connection closed by foreign host.
[~] #

co potwierdza brak komunikacji

więc nmap'em nie ma co sprawdzać

Co do HBS'a - tak, właśnie nie mogę dodać NASa 251 z pozycji 212 ale jak już wyżej wyszło brak komunikacji po porcie 8899

 

[Silas Mariusz]

TS-212P (QTS 4.3.3)

EOL
Brak wsparcia Panie kochany, a w związku z wprowadzonymi security fixami dla Rsync nie będzie to działać.

 

[lukebe]

Wersję QTS poddawałem już w wątpliwość w pierwszym poście. Jest jakaś szansa by wskrzesić tego 212P (czytaj: zainstalować nowszy QTS)?

 

[SiewcaRyżu]

dętka

 

[lukebe]

Trudna do przełknięcia odpowiedź ale co zrobić
Dzięki za wszystkie podpowiedzi

 

[Silas Mariusz]

Spróbuj podłączyć zasób po CIFS/Samba.

 

[lukebe]

Mi chodzi o synchronizację backupu który się robi na tego NASa na kolejnego.

 

[Silas Mariusz]

Spróbuj przypiąć zdalny NAS po CIFS i odpalić backup.
Wchodzisz w Storage Spaces na nowym NAS:

 

[lukebe]

Dziś już nie dam rady, ale sprawdzę - dzięki