Pomoc QVNP - problem z otwarciem portu

[Pawel_NL]

Witam,
Walczę od paru dni z tematem, prześledziłem poradniki oraz wątki na różnych forach i nie potrafię wybrnąć z problemu:
Chciałem utworzyć VPN pomiędzy oddziałami za pomocą QVPN: QNAP pozostaje na starym biurze i ma być połączony z siecią w nowym biurze po VPN. Utknąłem jednak na otwarciu portu dla QVPN OpenVPN.
Próbowałem z domyślnym, potem zmieniałem go ręcznie - i za każdym razem, pomimo poprawnym otwarciu portu na routerze (Huawei HG659) - od wewnątrz pozostaje on zamknięty. Próbowałem też otwierać port przez autokonfiguracje routera myQNAPcloud UPnP, QNAP komunikuje powodzenie - jednak rezultat jest również negatywny.
Sam router otwiera porty poprawnie, gdyż gdy otworzyłem 8080 - mogłem od razu bez problemu zalogować się do QNAP z oddziału. Mój wniosek jest taki, że problemem jest sam QVPN OpenVPN- jednak wszystko wykonałem zgodnie z poradnikiem.
Nie mam już pomysłu co dalej.


Wersja oprogramowania Firmware: 4.4.1.1117
Model serwera: QNAP TS-213P

 

[Usunięty użytkownik pigers]

na pewno skonfigurowałeś OpenVPNa w qnapie ?

Jak skonfigurować aplikację QVPN 2.0 i korzystać z niej?

tam musisz świadomie podać port i protokół

 

[Pawel_NL]

Napisałem: "QVPN OpenVPN- jednak wszystko wykonałem zgodnie z poradnikiem." więc świadomie, zgodnie z poradnikiem, podałem port i protokół i wszystko uruchomiłem. Także próbowałem na różnych portach - bez efektu.

 

[Usunięty użytkownik pigers]

dobrze,
1. provider nie blokuje VPNa ?
2. router ma wsparcie dla VPNa ?

 

[Pawel_NL]

1. provider nie blokuje VPNa ?
2. router ma wsparcie dla VPNa ?

1. Nie blokuje VPN - sprawdziłem u niego.
2. Router (od provider-a) nie potrzebuje wsparcia VPN, używam go tylko do przekierowania portów na NAS. Ale tak, wspiera VPN: L2TP i IPsec - jednak wolę VPN poprzez NAS i OpenVPN. Szukam powodu, dla którego port pozostaje zamknięty.

 

[Silas Mariusz]

Ale powiedz mi jedno. Czemu to musi byc OpenVPN? Klient to serwer OpenVPN czy stacje klienckie? Być może inny protokół moze dzialac prawidłowo?

 

[Usunięty użytkownik pigers]

1. sprawdz czy działa w sieci lokalnej openvpn
2. przekieruj go na zewnątrz na porcie 443 (SSL) i sprawdź z zewnątrz

 

[prozak64]

A protokół właściwy został wybrany przy otwieraniu portu?!

 

[Pawel_NL]

A protokół właściwy został wybrany przy otwieraniu portu?!

UDP

1. sprawdz czy działa w sieci lokalnej openvpn
2. przekieruj go na zewnątrz na porcie 443 (SSL) i sprawdź z zewnątrz

1. Po sieci lokalnej działa.
2. Przekierowałem i nadal z zewnątrz port zamknięty. Niezależnie czy z poziomu auto-konfiguracji routera przez myQNAPcloud UPnP, czy bezpośrednio przez sam router. Dziwne jest to, że gdy otwieram 8007 (przypisany na NAS Web) od razu jest z zewnątrz dostępny. Więc przekierowanie robię poprawnie.
Nic już nie rozumiem.

Ale powiedz mi jedno. Czemu to musi byc OpenVPN? Klient to serwer OpenVPN czy stacje klienckie? Być może inny protokół moze dzialac prawidłowo?

Z opisów wydał mi się bezpieczny. Próbowałem już także z "L2TP/IPSec" i znowu na NAS staruje poprawnie, ale przypisane porty z zewnątrz są zamknięta, pomimo ich otwarcia na route-rze.

 

[Damian]

Spróbuj zmenić port dla OpenVPN na jakiś wyższy może 8080?

 

[Pawel_NL]

Spróbuj zmenić port dla OpenVPN na jakiś wyższy może 8080?

Próbowałem, na 8090 - rezultat Ciągle taki sam.
Coś blokuje QVPN przed "wyjściem na zewnątrz" - pomimo że np. usługa "NAS Web" przechodzi bez problemu.

 

[prozak64]

Po przeskanowaniu IP WAN z otwartych portów, to u mnie protokół UDP jest otwarty na porcie 1195. Radzę przeskanować swoje IP WAN w kierunku jakie porty są otwarte.

 

[Pawel_NL]

Po przeskanowaniu IP WAN z otwartych portów, to u mnie protokół UDP jest otwarty na porcie 1195. Radzę przeskanować swoje IP WAN w kierunku jakie porty są otwarte.

Przeskanowałem i wszystkie były zamknięte. Zupełnie nie wiem o co chodzi.

Udało mi się jednak częściowo ominąć problem, nie rozwiązując go:

Przekierowałem port OpenVPN na ten sam port co NAS Web - gdyż dostęp do NAS Web włączałem bez problemu - i jestem w stanie się połączyć z zewnątrz z QVPN.
Także mało elegancko, ale skutecznie sobie poradziłem.

Nadal jednak nie mam bladego pojęcia, na czym polega u mnie problem z portami dla OpenVPN. Obstawiam jakiś błąd samego programu.

 

[Usunięty użytkownik pigers]

najczęściej porty 80 i 443 nie są blokowane przez providerów

 

[Pawel_NL]

najczęściej porty 80 i 443 nie są blokowane przez providerów

Cały czas celowałem w porty powyżej 8000. Wcześniej również próbowałem z portem od NAS Web - ale samą usługę przenosiłem na inny. Teraz współdzielą ten sam port i dopiero mam dostęp do OpenVPN.
Obstawiam błąd programu.