|
OpenVPN i Synology NAS
|
| wisieen |
Dodano 20-06-2015 21:40
|
User
Posty: 6
Dołączył: 20/06/2015 21:08
|
Witam,
nie widzę serwera NAS przez tunel OpenVPN.
Serwer OpenVPN jest postawiony na tomato (ver. 1.28.0000 -129 K26ARM USB AIO-64K, router Asus RT-AC56U). Połączenie z wykorzystaniem certyfikatów SSL na podstawie artykułu http://www.networkservices.pl/baza-wiedzy/instalacja-i-konfiguracja-openvpn-w-windows. Tunel TUN.
Serwer Synology NAS (DS214+, DSM ver. 5.2) - stały adres IP ustawiony z poziomu Tomato. Wyłączony Firewall.
Łącze się z laptopa klientem OpenVPN, dostaję adres ustawiony w serwerze OpenVPN i dodaje się trasa w tablicy routingu z maską 24 bitową do docelowej sieci lokalnej. Pinguje w tej sieci komputery. Nie pinguje jedynie serwera NAS. Lokalnie zaś komputery korzystają z tego NASa i można go pingować. |
| |
|
|
| hermes-80 |
Dodano 20-06-2015 23:28
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Przez TUN nie będziesz widział nazw Netbiosu chyba, że sobie skonfigurujesz serwer WINS ale powinno bez problemu jeśli tylko tunel masz nie NAT-owany iść przez IP \\IP_serwera.
Najpierw tak na prawdę sprawdź czy z pozycji z której chcesz mieć dostęp pingujesz IP serwera NAS
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| wisieen |
Dodano 21-06-2015 08:59
|
User
Posty: 6
Dołączył: 20/06/2015 21:08
|
Pinguje po adresie  Tunel jest NAT-owany. Niestety cały czas nie odpowiada na pingi, nie można też otworzyć panelu przez www anie zasobów smb.
Router Asus i NAS są w tej samej sieci (192.168.10.0). Router odpowiada na pingi i inne komputery w tej sieci również. |
| |
|
|
| hermes-80 |
Dodano 21-06-2015 10:10
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Podstawowy warunek musi być spełniony by cokolwiek myśleć dalej czyli NAS musi odpowiadać na ping ze zdalnej lokalizacji. Poza tym musisz wyłączyć NAT na tunelu by router w tunelu spełniał funkcje routera, a nie bramy.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 21-06-2015 11:07
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a klient z jakiej podsieci dostaje ip? Firewall ustawiłeś na auto?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wisieen |
Dodano 21-06-2015 20:44
|
User
Posty: 6
Dołączył: 20/06/2015 21:08
|
Ustawienia tunelu w zasadzie są domyślne, czyli:
Start with WAN: True
Interface Type: TUN
Protocol: UDP
Port: 1194
Firewall: Automatic
Authorization Mode: TLS
Extra HMAC authorization (tls-auth): Disablet
VPN subnet/netmask: 10.8.0.0/24
Push LAN to clients: True
Trasy na moim laptopie:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.9 25
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.9 281
192.168.2.9 255.255.255.255 On-link 192.168.2.9 281
192.168.2.255 255.255.255.255 On-link 192.168.2.9 281
192.168.10.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.9 281
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.9 281
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
Połączony z 22 June 2015 12:51:47:
Dodam jeszcze, że próbowałem innej konfiguracji, tj:
- postawiłem serwer OpenVPN na Synology
- przekierowałem port 1194 na routerze Tomato
Jednak tutaj był jeszcze większy problem bo nie mogłem wogóle nawiązać połączenia. Otrzymywałem komunikat:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Zmieniłem wtedy port na 1195 i raz się tylko połączył a później znowu wyskakiwał ten komunikat :/
Połączony z 22 June 2015 13:10:54:
Przekierowanie portu 5000 na zewnątrz, na którym jest panel zarządzania DSM działa bez problemu.
Edytowany przez wisieen dnia 22-06-2015 13:10
|
| |
|
|
| hermes-80 |
Dodano 22-06-2015 14:13
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A próbowałeś tego - https://openlinksys.info/forum/viewth...ost_134316
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| sszpila |
Dodano 22-06-2015 14:57
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
To może ja rozjaśnię, znam trochę sytuację. Za AC56U stoi niezarządzalny switch tplinka GS1024. Do niego wpięty jest port lan z AC56U oraz NAS i pozostałe komputery. Z sieci lokalnej komputery mają dostęp do nas'a. Z tunelu jest dostęp do komputerów podłączonych do tego switcha tylko nie do tego nasa.
Do tego na AC56U zrobione są dwie osobne sieci: jedna lanowa oraz jedna dla wifi, z sieci LANowej jest dostęp do sieci WiFi, w drugą stronę nie.
Edytowany przez sszpila dnia 22-06-2015 15:04
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| wisieen |
Dodano 23-06-2015 09:12
|
User
Posty: 6
Dołączył: 20/06/2015 21:08
|
Sprawa wyjaśniona. Na Synology cały czas włączony był serwer OpenVPN. Po jego wyłączeniu NAS stał się widoczny przez tunel 
Dziękuje wszystkim za sugestie! |
| |
|
' target='_blank'>Link
