Pomoc vpn niby działa, ale dostępu do strony administratora nie ma :(

[doc_pb]

Witam,
Po wpadce z qlockerem postanowiłem przywrócić do życia funkcjonowanie qnap-a z opcją zewnętrznego dostępu. Zgodnie z radami uczonych w piśmie skonfigurowałem Qufirewall-a i QVPN (openVPN) i klienta na komputerze. Dostęp niby uzyskuje, w sensie, że podłącza się, ale próba odpalenia strony administracyjnej serwera kończy się fiaskiem. Podejrzewam, że problem jest gdzieś w przekierowaniu portów na routerze, ale skoro mam wyłączone Upnp, więc pewnie coś robię nie tak. Moim głównym celem jest tak naprawdę chęć korzystania zdalnego z qsync (jak jestem w domu to Qsync działa dobrze), ale jednocześnie nie chciałbym całego ruchu sieciowego puszczać przez vpn (będąc w pracy chciałbym, żeby Qsync widział QNAP-a przez vpn, a ja chciałbym widzieć resztę świata bez pośrednictwa VPN, czyli przez sieć w miejscu pracy) - czy moge liczyć na jakiś przystępnie napisany poradnik w tych trudnych czasach ?
Pozdrawiam,

 

[Silas Mariusz]

czy problem dotyczy też Qbelt?

 

[doc_pb]

nie zainstalowałem Qbelt, zostałem tylko przy openVPN, to co mnie jakoś zachęciło, to że można odznaczyć okienko przy 'Używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych.' co jak rozumiem pozwoli mi korzystać z dobrodziejstwa szybkości łącza w miejscu pracy i nie puszczaniu całości przez vpn. Infrastruktura sieci jest taka: modem upc w trybie bridge i dalej router d-link DIR-882 z najnowszym firmware, UPnP wyłączone, na routerze przekierowanie tylko dla portu tego co ustawiony w openVPN. Pomoże ktoś ?

 

[doc_pb]

Nie żeby coś, ale prawie tydzień minął. Wiem, że wszyscy mamy teraz co innego na głowach, ale może w ramach odstresowywania ktoś pochyliłby się nad moim pytaniem ?

 

[Silas Mariusz]

No właśnie. I jak tam sprawdziłeś Qbelt przez ten tydzień czy nadal liczysz, że ktoś za Ciebie przeczyta manual OpenVPN'a?
Tu masz jak skonfigurować QuFirewall jeśli używasz Qbelt.
Jak to zrobić? - QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club
Działaj działaj. Bo Cię ruskie wyprzedzą.

 

[Kamil84]

Zacznijmy od tego, czy w sieci LAN, bez żadnego problemu logujesz się do QNAPa i wszelakich usług ?
Mam tez UPC (bridge) i router Ubi USG, na nim L2TP, na QNAP OpenVPN i Qbelt i do wszystkiego się łączę bez problemu.
Opisz trochę więcej nt. swojej sieci i jakieś screeny wrzuć (forward portów, ust. qufirewall), bo pisać, że nie działa to każdy może..
Skoro mówisz, że "niby się podłącza", to możliwe, że QuFirewall kuleje i nie wpuszcza sieci VPN.
foty, foty, foty...

 

[m1si0]

czy dodałeś regułę do Qfirewall'a aby móc łączyć się z adresami a puli VPN'a na wzór:

 

[doc_pb]

Dziękuję za zainteresowanie i chęć pomocy.
W Qfirewall-u mam coś takiego:

Mam przekierowane 2 porty na routerze, ten od openVPN i ten od Qbelt.
Jak jestem poza siecią i uruchamiam openVPN to widzę komunikat o połączeniu i przyznaniu adresu 10.8.0.6 albo jakiś taki - dokładnie nie pamiętam, ale próba odpalenia w przeglądarce strony administracyjnej QNAP nieskuteczna .

 

[maks87]

Tak jak poprzednik napisał, w QuFirewall dodaj regułę Allow dla sieci 10.8.0.0/24 i wtedy spróbuj.

 

[Kamil84]

Qrwa ręce opadają..
Po co robisz jedną sieć oddzielnie dla 2 interfejsów ?
Zrób np. tak:

 

[doc_pb]

Mam tak:

I nie denerwuj się kolego tak, mnie też ręce opadają jak ludzie wygadują głupoty w mojej eksperckiej działce, ale raczej qrwami nie rzucam, tak czy inaczej dziękuję za chęć pomocy
Teraz sytuacja wygląda tak, że mogę się zalogować do panelu administracyjnego i wszystko działa, ale cały ruch sieciowy idzie przez VPN, a jak wspomniałem chciałbym, żeby VPN służył tylko Qsync, a reszta ruchu sieciowego była przez dostęp w miejscu pracy.

 

[Kamil84]

Przepraszam, może mnie poniosło..
Wracając do tematu.

W drugim poście, napisałeś "Używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych", więc to odznacz i zrób test.