Help Qbelt - nie działa

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
391
54
28
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
Od jakiegoś czasu walczę z VPN a dokładniej chcę uzyskiwać jak największe transfery przez VPN, a obecnie używany OpenVPN mi to ogranicza. Więc chciałem przetestować inne metody, ale jestem jakiś lewy bo nie umiem skonfigurować L2TP, wireguard i Qbelt :) Nic z tego mi nie działa, a wydawało by się, że wszystko robię jak należy. No ale ponieważ Qbelt wydaje się najprostszy w obsłudze to chciałbym i to ogarnąć.

Problem jest taki, że niby uzyskuję połączenie z serwerem, pingi działają zarówno do adresu lokalnego serwera czyli 192.168.2.5 oraz do adresu z puli VPN czyli u mnie 10.6.2.1. Po SMB mogę wejść do katalogów na QNAPie ale przez www nie mogę się zalogować na niego. W QVPN po stronie klienta dostaję taki komunikat:
1642029857493.jpeg


Porty w aplikacji po stronie klienta mam ustawione tak:
1642029886947.jpeg


Natomiast na serwerze port dla Qbelt jest 51443 a lokalnie jak loguję się przez www to właśnie przez port 50443.
Na routerze mam przekierowany port 51443 UDP.
W QuFirewall dozwolony dostęp z sieci 10.6.2.0/24, ale też testowo wyłączyłem w ogóle QuFirewall ale to nie pomogło.

Dodatkowo po nawiązaniu połączenia próbowałem zrobić test iperf i działa tylko w jedną stronę, tzn. test idzie po wykonaniu iperf3 -c 192.168.2.5 -f m -t 30 ale dla wersji z "-R" nie rusza.

Co więc robię nie tak, że mi to nie działa?
 

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
391
54
28
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
Wczoraj juz nie sprawdzalem, teraz jestem poza domem. Wieczorem sprawdze i dam znac. Tylko czy na serwerze jako port powinienem ustawic tez 443 i potem do przekierowac na routerze?
 

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
391
54
28
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
Zrobiłem kilka testów.

1. Ustawienie na serwerze portu 51443 UDP
Po stronie klienta port VPN na 51443, port LAN 50443, port internetowy 8080
Uzyskuję połączenie, ping dochodzi zarówno pod adres z puli VPN (10.6.2.1) oraz pod adres LAN (192.168.2.5), przez SMB mogę dostać się do katalogów, ale brak możliwości dostępu do QNAPa przez www, internet również nie działa. Pojawia się błąd taki jak wklejałem tu wczoraj.

2. To samo co powyżej, tylko port internetowy wpisałęm 50443 - rezultat bez zmian.

3. Port serwera 443 UDP, port LAN 443, port internetowy 8080 - bez zmian.

4. Port serwera 443 UDP, port LAN 50443, port internetowy 8080 - bez zmian.

Nie mam pomysłu co dalej.

Na routerze odpowiednie porty przekierowane, w QuFirewall dodane reguły aby był dostęp dla adresów z sieci VPN.
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
259
18
18
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Coś dziwnego się dzieje. Ustawienia które zaproponowałem są podane na podstawie moich. Działałydo tej pory. Dzisiaj już nie działają. Nic nie było zmieniane ja routerze i qufirewallu. Generalnie nie jest ten qbelt taki zupełnie bezstresowy.