Wersja oprogramowania Firmware: 4.3.3 Build 20170413
Model serwera: QNAP TVS-EC880
Witam,
mam pewien problem z ustawieniem OpenVPNa. Przed aktualizacją ustawienia dokonywało się poprzez panel sterowania a nie jak teraz poprzez QVPN Service.
Mianowicie, mogę się połączyć, widzę adresy lokalne, ale problem polega na tym, że nie widzę hosta OpenVPNa, a co za tym idzie serwera DNS, którym on jest.
Przybliżę trochę sprawę.
Adres Hosta, gdzie jest postawiony OpenVPN i DNSmasq : 192.168.1.12
przykładowy inny adres, który jest w sieci: 192.168.1.10
po pingu, nie widzę adresu 192.168.1.12, ale widzę adres 192.168.1.10.
Nie rozpoznaje nazw, czyli jak ustawiłem sobie w dnsmasq "example.com" na "192.168.1.10" to po wpisaniu
Ustawienie moje wygląda następująco:
Chodzi o to, że przed aktualizacją ustawiłem to w identyczny sposób i wszystko działało. I widziałem hosta i rozpoznawało mi nazwy typu example.com.
Jeszcze jedna ciekawostka.
Nie mogę wybrać interfejsu sieciowego Ethernet 1, gdzie jest "wyjście" do WANu, bo takowy ethernet jest w wirtualnym switchu:
Czy to jest związane z tym, że nie działa mi to jak poprzednio czy rozwiązanie tego problemu widnieje w innym miejscu?
Aha, jeszcze pliki konfiguracyjne:
Server OpenVPN
Klient:
Z góry dziękuję za pomoc!
Rozwiązałem problem. Temat można zamknąć.
Niemniej jednak, gdyby ktoś miał podobny problem to przedstawiam rozwiązanie:
Okazuje się, że host jest dostępny pod adresem nie 192.168.1.12 tylko 10.3.15.1
Więc ustawiłem DNS na adres 10.3.15.1
a w ustawieniach dnsmasq, czyli dnsmasq.conf dopisałem:
oraz w /etc/hosts dopisalem:
Działa!
Model serwera: QNAP TVS-EC880
Witam,
mam pewien problem z ustawieniem OpenVPNa. Przed aktualizacją ustawienia dokonywało się poprzez panel sterowania a nie jak teraz poprzez QVPN Service.
Mianowicie, mogę się połączyć, widzę adresy lokalne, ale problem polega na tym, że nie widzę hosta OpenVPNa, a co za tym idzie serwera DNS, którym on jest.
Przybliżę trochę sprawę.
Adres Hosta, gdzie jest postawiony OpenVPN i DNSmasq : 192.168.1.12
przykładowy inny adres, który jest w sieci: 192.168.1.10
po pingu, nie widzę adresu 192.168.1.12, ale widzę adres 192.168.1.10.
Nie rozpoznaje nazw, czyli jak ustawiłem sobie w dnsmasq "example.com" na "192.168.1.10" to po wpisaniu
ping example.com nie odpowiada adres 192.168.1.10.Ustawienie moje wygląda następująco:
Chodzi o to, że przed aktualizacją ustawiłem to w identyczny sposób i wszystko działało. I widziałem hosta i rozpoznawało mi nazwy typu example.com.
Jeszcze jedna ciekawostka.
Nie mogę wybrać interfejsu sieciowego Ethernet 1, gdzie jest "wyjście" do WANu, bo takowy ethernet jest w wirtualnym switchu:
Czy to jest związane z tym, że nie działa mi to jak poprzednio czy rozwiązanie tego problemu widnieje w innym miejscu?
Aha, jeszcze pliki konfiguracyjne:
Server OpenVPN
Kod:
cd /etc/openvpn
dev tun
keepalive 10 60
reneg-sec 0
persist-key
persist-tun
duplicate-cn
script-security 3
client-to-client
management localhost 7505
#username-as-common-name
client-cert-not-required
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh1024.pem
key /etc/openvpn/keys/myserver.key
cert /etc/openvpn/keys/myserver.crt
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
status /var/log/openvpn-status.log
writepid /var/run/openvpn.server.pid
port 1198
proto udp
max-clients 20
server 10.3.15.0 255.255.255.0
push "dhcp-option DNS 192.168.1.12"
push "redirect-gateway def1"
comp-lzo
cipher AES-256-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHAKlient:
Kod:
client
dev tun2001
script-security 3
proto udp
explicit-exit-notify 1
remote adresip 1198
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzoZ góry dziękuję za pomoc!
Rozwiązałem problem. Temat można zamknąć.
Niemniej jednak, gdyby ktoś miał podobny problem to przedstawiam rozwiązanie:
Okazuje się, że host jest dostępny pod adresem nie 192.168.1.12 tylko 10.3.15.1
Więc ustawiłem DNS na adres 10.3.15.1
a w ustawieniach dnsmasq, czyli dnsmasq.conf dopisałem:
Kod:
listen-address=10.3.15.1
localise-queriesoraz w /etc/hosts dopisalem:
10.3.15.1 example.comDziała!
