Qufirewall se salta regla
#1
Hola, he configurado Qufirewall para que deje pasar el rango de ip de mi openvpn configurada en Qvpn y he puesto la regla la primera de todas, aunque he probado en todas las posiciones. Con la misma configuración ha estado algún día funcionanado, pero ahora ya no. Al principio la solución era apagar encender el firewall y dejaba durante un buen rato, pero luego volvía a bloquear. Ya no se que hacer ni se que se mes escapa.
Saludos.
Edito: haciendo pruebas veo que la regla que bloquea el acceso es una por defecto que deniega todo acceso y que está abajo del todo. Si la quitas si lo permite. Puedo dejar el qufirewall activo con la regla que permita solo acceso desde España, pero claro pierdes seguridad.
  Responder
#2
Hola

Lo mejor para que nos situemos todos es que pongas una captura con datos de tus reglas y las rangos de red de las tarjetas de tu nas (incluidos los de tu vpn).
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Wink 
Hola, gracias por la respuesta:
   
   
   

El NAS tiene asignada una ip fija en el router tipo 192.168.0.16x
  Responder
#4
(03-05-2021, 04:32 PM)korrupto escribió: Hola, gracias por la respuesta:




El NAS tiene asignada una ip fija en el router tipo 192.168.0.16x
Acabo de activar todas las reglas de la configuración básica incluída la que deniega todas las conexiones por probar hoy otra vez y ahora tal y como está en la foto adjunta arriba si que conecta. Luego puede ser un mal funcionamiento de Qufirewall.
  Responder
#5
Hola

No te he contestado porque no he podido comprobarlo. Pero en otros foros también comentan “extraños” del QuFirewall.

No nos tenemos que agobiar con el firewall de la nas. Que antes no teníamos y el funcionamiento de la nas es el mismo [emoji4]

Eso sí, con él podemos filtrar mucho más. Aunque muchos se lían y se cierran a si mismos [emoji23]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
Hola, si nos guiamos por la imagen que tienes puesta arriba y te funciona, vale, pero esa configuración la veo demasiado " generalista " y es posible que confundas al programa. Aparte de eso el orden de las reglas importa y el orden es de arriba a abajo, Te sugiero varias cosas y en este orden ( de arriba a abajo ):

1 - Application

2 - IP access protection

3 - Virtual Switch 4    192.168.0..0/24

4 - Aquí pondría la regla de openvpn pero más específica. en vez de ponerla tan general cómo la tienes puesta. Es decir, pondría el interfaz que utiliza la vpn, el puerto ( 35001 ) y el protocolo ( UDP )

5 - La regla de España

6 - La regla que bloquea todo
  Responder
#7
Gracias a los dos. Respecto a la regla de vpn ya probé con puerto y protocolo y cuando fallaba, tampoco fue la solución. Seguiré probando porque no quiero quedarme sin acceso cuando más lo necesite. Y estudiaré ese orden yeraicito, lo ajustaré. Dentro de mis limitaciones ya cambié el router de la operadora e intento estar protegido, pero bueno, si además puedo usar el firewall de qnap, pues mejor. Un saludo.
  Responder
#8
Bueno, os cuento como va el tema. Después de un día entero funcionando perfecto, ayer comprobé que vuelve a bloquear la vpn sin cambiar nada de nada. Voy a ordenar las reglas como me aconsejáis y os cuento. Creo que podemos descartar que sea un asunto de mi configuración de red, tengo todo con ips fijas, no hay cambios y qufirewall a veces funciona, por lo que el tema está en este último o eso creo. Seguiré informando, saludos.

Edit: acabo de ordenar las reglas y poner puerto y protocolo en la de la vpn y sigue sin funcionar. Lo he parado y reiniciado y nada.
  Responder
#9
¿Has reiniciado el nas? Las conexiones de red del nas son un poco delicadas, te lo digo por experiencia a la hora de guardar los cambios. En mi caso tengo una vpn wireguard en el router y ponía la ip que usaba para acceder por smb al nas y con el orden que he puesto funcionaba bien.
  Responder
#10
(07-05-2021, 01:19 PM)yeraycito escribió: ¿Has reiniciado el nas? Las conexiones de red del nas son un poco delicadas, te lo digo por experiencia a la hora de guardar los cambios. En mi caso tengo una vpn wireguard en el router y ponía la ip que usaba para acceder por smb al nas y con el orden que he puesto funcionaba bien.
He probado y no, no es por eso. Los cambios los suele coger bien, si quito la regla de denegar todo por ejemplo es cuestión de segundos. En fin, no se.
  Responder




Usuarios navegando en este tema: 1 invitado(s)